شرکت اپل در روزهای گذشته یک اصلاحیه امنیتی بهمنظور رفع یک آسیبپذیری محرومسازی از سرویس «DoS» در برنامه HomeKit برای سیستمعاملهای iOS و iPadOS منتشر کرده است که به کاربران این برنامه توصیه میشود، هرچه سریعتر بسته بهروزرسانی مربوطه را نصب کنند.
براساس اطلاعات منتشر شده، این آسیبپذیری که با شناسه CVE-2022-22588 ثبت شده، روی API نرمافزار HomeKit تاثیر میگذارد.
این آسیبپذیری در صورت بهرهبرداری موفق میتواند موجب توقف برنامه و تغییر نام دستگاه HomeKit به یک عبارت ۵۰۰ هزار حرفی و فریب کاربر برای پذیرفتن یک دعوتنامه مخرب شود.
با وجود اینکه پیشتر شرکت اپل برای کاهش آسیبهای وارده به دلیل این نقص از قابلیت محدودیت کاراکتر استفاده کرده بود، اما این اقدام بینتیجه بود و مهاجمان قادر بودند حمله خود را روی یک نسخه قدیمیتر از برنامه که دارای محدودیت کاراکتر نبود اجرا کنند.
توضیحات بیشتر:
- Apple Releases iPhone and iPad Updates to Patch HomeKit DoS Vulnerability