إصدار جديد لأبل لإصلاح ثغرة خطيرة في HomeKit DDoS

أصدرت Apple إصدار iOS 15.2.1، وهو آخر تحديث لبرامجها لأجهزة iPhone و iPad الحديثة، يعالج التصحيح الثغرة الموجودة في بروتوكول HomeKit الخاص بالشركة لتوصيل أجهزة منزلية ذكية متباينة.

حيث سمح الخطأ للأفراد الخبثاء بإجبار جهاز iPhone أو iPad على التعطل والتجميد بشكل متكرر عن طريق تغيير اسم جهاز متوافق مع HomeKit ليشمل أكثر من 500000 حرف، نظرًا لأن iOS يدعم أسماء أجهزة HomeKit على iCloud، فقد كان من الممكن أن يتعطل مستخدمو iOS في حلقة لا نهاية لها من الأعطال.

فقد اكتشف الباحث الأمني ​​Trevor Spiniolas الثغرة الأمنية وكشف عنها علنًا في الأول من يناير، وفقًا لـ Spiniolas، فقد أبلغ شركة Apple عن الخطأ في أغسطس، وبحسب ما ورد خططت الشركة لمعالجة الثغرة الأمنية قبل نهاية عام 2021 لكنها أرجأت إصلاحها لاحقًا إلى أوائل عام 2022.

ومن جانبه فقد قال Spiniolas في ذلك الوقت: “أعتقد أنه يتم التعامل مع هذا الخطأ بشكل غير لائق لأنه يشكل خطرًا جسيمًا على المستخدمين وقد مرت عدة أشهر دون إصلاح شامل”، كما وجد Spiniolas أن الثغرة موجودة في نظام تشغيل الأجهزة المحمولة من Apple منذ نظام iOS 14.7، لكنه قال إنه يعتقد أنها موجودة في جميع إصدارات iOS 14، بمعنى آخر، إذا كنت تأجل تثبيت iOS 15، فهو الآن حان الوقت لتحديث أجهزة Apple الخاصة بك.

‫شاهد أيضًا‬

مخاوف المستقبل المظلم

في ظل صراع الحرب الروسية الاوكرانية والمستمرة منذ اكثر من عام الي الان ولا يعرف احد متي تن…