HomeKit で見つかったバグにより、iPhone や iPad がクラッシュする可能性があります。コンピュータ セキュリティ研究者によると、この侵害により、攻撃者が端末に対してランサムウェア攻撃を開始できる可能性もあります。リスクを認識している Apple は、修正を提供するのが遅れています。
コンピュータセキュリティ研究者のトレバー・スピニオラス氏は次のように発見した。HomeKit 内の重大なバグ、Appleが開発したホームオートメーションソリューション。「このバグは 8 月 10 日に初めて報告されました。 […] Appleは、2022年までにセキュリティアップデートでこのバグを修正する予定だと述べたが、実際の修正はまだ導入していない。 12月8日に彼らは見積もりを修正した」とトレバー・スピニオラス氏は説明する。
Apple はこの欠陥を深刻に受け止めていないと考え、セキュリティ専門家は欠陥を公に開示することを好みました。この作戦の目的は、クパチーノの巨人に強制的にユーザーを保護するための措置を講じるできるだけ早く。「このバグはユーザーに重大なリスクをもたらし、解決策がないまますでに何ヶ月も経過しているため、不適切に処理されていると思います。」と専門家は推測する。
同じテーマで:Wi-Fi のバグによりデバイスが脅かされている場合は、iOS 14.7 アップデートをすぐにダウンロードしてください
Trevor Spiniolas 氏によると、このバグは次の場合に発生します。名前が 500,000 文字を超える HomeKit デバイスホーム アプリを通じてユーザーのホームに追加されます。「デバイスを復元し、HomeKit デバイスにリンクされている iCloud アカウントに再接続すると、再びバグが発生します。」と研究者は警告する。以下で実行されている iPhoneiOS15、またはそれ以前のバージョンが影響を受けます。
実施されたテストによると、バグは単にiPhone または iPad がクラッシュするこれにより、ホーム経由でアクセサリを制御できるようになります。誤動作は、ホーム コントロール オプションを有効にしたデバイス用に予約されています。これはコントロール センターのセクションであり、次へのアクセスを提供します。「ホームシーンとオートメーションのコマンド提案」アプリケーションを開く必要がなくなります。
場合によっては、デバイスが繰り返し再起動されることがあります。問題を避けるために、彼は次のように勧めています。ホームコントロールオプションを無効にする。以下にその方法を説明します。
- 設定に移動
- 「コントロールセンター」をタップします
- ホームコントロール機能のチェックを外すだけです
さらに悪いことに、このバグにより攻撃者が攻撃を開始できる可能性があります。ランサムウェア攻撃と研究者は言う。ハッカーは、許可された制限を超える名前の HomeKit デバイスから接続リクエストを送信することで、iPhone をクラッシュさせる可能性があります。その後、ハッカーはアプリケーションに保存されているデータへのユーザーのアクセスを阻止し、身代金を要求する可能性があります。
https://youtu.be/UwbhCliYuDg
![[カーネル] [ヌガー][GCC4.8][CM/AOSP/STOCK] オプティマス カーネル R16 [LUX]](https://yumie.trade/statics/image/placeholder.png)
