Ekziston një bug në iOS që lejon një sulmues të synojë një pajisje iOS duke shkaktuar përplasje të përsëritura të pafundme që do të ngadalësonin performancën e saj dhe do ta bënin atë të papërdorshëm. Zgjidhja e vetme, pasi të prekeni, është të kryeni një rivendosje të fabrikës, duke ndjekur hapat e mëtejshëm më poshtë.
https://www.youtube.com/watch?v=_BmI5Otsm9I&feature=emb_logo
Dobësia mund të shfrytëzohet përmes protokollit HomeKit, i cili përdoret për të menaxhuar pajisjet inteligjente të shtëpisë përmes pajisjeve mobile Apple. Përdoruesit mund t’i konfigurojnë të gjitha pajisjet që të zbulojnë automatikisht pajisje shtesë për t’i shtuar në rrjet dhe gjithashtu mund të ndajnë konfigurimet e tyre me përdorues të tjerë në mënyrë që edhe ata të menaxhojnë pajisjet inteligjente në shtëpi. Sipas Trevor Spiniolas, programues dhe studiues i sigurisë, një defekt në këtë veçori të fundit mund të çojë çdo pajisje iOS në një spirale të pafund përplasjesh.
Defekti mund të shfrytëzohet duke përdorur një emër jashtëzakonisht të gjatë (deri në 500,000 karaktere) për të identifikuar një pajisje inteligjente, dhe më pas të shtyjë një përdorues të pranojë një ftesë në të njëjtin rrjet. Nëse merrni karremin, telefoni inteligjent bëhet gjithnjë e më i ngadalshëm derisa të ngrijë plotësisht dhe nuk ndihmon në rinisjen. Për të rivendosur funksionimin e duhur të telefonit inteligjent, sipas Spiniolas, është i nevojshëm një rivendosje e sistemit, por performanca e pajisjes mund të kthehet në të mjerueshme sapo të hyni përsëri në llogarinë iCloud gjatë konfigurimit.
Apple ka qenë në dijeni të defektit që nga gushti i kaluar dhe kishte premtuar një rregullim deri në fund të vitit ose në fillim të 2022: “Unë besoj se Apple po e trajton këtë gabim në mënyrë të papërshtatshme, pasi përbën një rrezik serioz për përdoruesit dhe ata janë shpenzuar shumë. muaj pa korrigjim të plotë”, tha Spiniolas. “Përdoruesit duhet të jenë të vetëdijshëm për këtë dobësi dhe si ta parandalojnë atë nga shfrytëzimi, në vend që të mbahen në errësirë.”
Apple në fakt e ka zbutur problemin me një përditësim të fundit të iOS që kufizon numrin e karaktereve në pajisjet e reja. Sidoqoftë, kjo nuk i pengon ata që synojnë të shfrytëzojnë defektin të përdorin një version më të vjetër të sistemit operativ që ju lejon të përdorni pajisje me emra tepër të gjatë dhe të bëni që një përdorues me versionet më të fundit të iOS të pranojë ftesën për në rrjet: në Në këtë rast, sipas Spiniolas, edhe pajisjet me iOS të përditësuar fillojnë të vuajnë nga përplasjet duke u bërë të papërdorshme deri në rivendosjen.
Discussion about this post