انتشار به‌روزرسانی برای اصلاح آسیب‌پذیری DoS در برنامه HomeKit برای آیفون و آی‌پد

۲۳ دی ۱۴۰۰
اصلاحیه امنیتی برای برنامه HomeKit

شرکت اپل در روزهای گذشته یک اصلاحیه امنیتی به‌منظور رفع یک آسیب‌پذیری محروم‌سازی از سرویس «DoS» در برنامه HomeKit برای سیستم‌عامل‌های iOS و iPadOS منتشر کرده است که به کاربران این برنامه توصیه می‌شود، هرچه سریع‌تر بسته به‌روزرسانی مربوطه را نصب کنند.

براساس اطلاعات منتشر شده، این آسیب‌پذیری که با شناسه CVE-2022-22588 ثبت شده، روی API نرم‌افزار HomeKit تاثیر می‌گذارد.

این آسیب‌پذیری در صورت بهره‌برداری موفق می‌تواند موجب توقف برنامه و تغییر نام دستگاه HomeKit به یک عبارت ۵۰۰ هزار حرفی و فریب کاربر برای پذیرفتن یک دعوتنامه مخرب شود.

با وجود اینکه پیش‌تر شرکت اپل برای کاهش آسیب‌‌های وارده به دلیل این نقص از قابلیت محدودیت کاراکتر استفاده کرده بود، اما این اقدام بی‌نتیجه بود و مهاجمان قادر بودند حمله خود را روی یک نسخه قدیمی‌تر از برنامه که دارای محدودیت کاراکتر نبود اجرا کنند.

 

توضیحات بیشتر:

Apple Releases iPhone and iPad Updates to Patch HomeKit DoS Vulnerability