HomeKit सुरक्षा छेद ने स्मार्ट घरों को जोखिम में डाल दिया - और Apple ने इसे 6 सप्ताह तक अनदेखा किया
Apple ने कथित तौर पर अपने HomeKit स्मार्ट होम प्लेटफॉर्म के भीतर एक भेद्यता को नजरअंदाज कर दिया, जिसने इसे Apple वॉच के साथ आसानी से अपहृत करने में सक्षम बनाया।
वॉचओएस 4 के कुछ संस्करणों में चौंकाने वाली खराबी ने अनधिकृत उपयोगकर्ताओं के लिए होमकेट उपकरणों जैसे कि ताले, दरवाजे, कैमरे और स्मार्ट प्लग को ट्रिगर करना संभव बना दिया।
डेवलपर खोस तियान, जिन्होंने अक्टूबर में बग की खोज की थी, कहते हैं कि ऐप्पल होमकीट एक्सेसरीज की सूची और वॉचओएस 4.0 या 4.1 के साथ असुरक्षित सत्रों पर उनकी एन्क्रिप्शन कुंजी साझा करेगा।
सम्बंधित: Apple होम और होमकिट समीक्षा
जानकारी हासिल करने के बाद, ऐप्पल वॉच के साथ एक हमलावर ऐप्पल की जांच के बिना टेक का पूरा नियंत्रण ले सकता था कि क्या उन्होंने एक्सेस को अधिकृत किया था।
में माध्यम पर पोस्ट करें (के जरिए Engadget), डेवलपर बताते हैं: "उन विशिष्ट पहचानकर्ताओं के साथ, दूरस्थ हमलावर होमकिट को लगभग कुछ भी करने के लिए कह सकते हैं।"
“आम तौर पर किसी के लिए भी उन वस्तुओं के लिए अद्वितीय पहचानकर्ता का पता लगाना असंभव होना चाहिए जब तक कि आप वास्तव में होमकिट में उस घर तक पहुंचने के लिए अधिकृत न हों।
"हालांकि, दो अलग-अलग बग हैं, एक वॉचओएस 4 - 4.1 में, और दूसरा आईओएस 11.2 और वॉचओएस 4.2 में, अनुमति देते हैं कोई व्यक्ति उन विशिष्ट पहचानकर्ताओं का पता लगाने के लिए जो घर में पहली बार पहुंचने के लिए अधिकृत किए बिना जगह।"
डेवलपर, जो संभवतः एक छद्म नाम के तहत लिख रहा है, का कहना है कि उसने तुरंत अक्टूबर में Apple के दोष की सूचना दी।
छह हफ्ते बाद
हालांकि, इसके अस्तित्व के बारे में पता होने के बावजूद, कंपनी ने इस मुद्दे को व्यापक बनाते हुए सुरक्षा शोषण के साथ watchOS 4.2 और iOS 11.2 जारी किया।
Apple ने आखिरकार 13 दिसंबर को iOS 11.2.1 के साथ एक फिक्स रोल किया, जिसका अर्थ यह था कि क्यूपर्टिनो ने इसके बारे में कुछ भी करने से पहले छह सप्ताह तक खेल किया था।
माना जाता है कि Apple ने लंबे समय से दावा किया है कि HomeKit को "शुरुआत से ही गोपनीयता और सुरक्षा के साथ डिजाइन किया गया था", यह एक शर्मनाक और संबंधित विकास है।
तियान ने यहां तक कहा कि उन्हें प्रतिक्रिया पाने में अधिक सफलता मिली जब Apple ब्लॉग 9to5Mac ने अपनी ओर से Apple की PR टीम से संपर्क किया।
"मुझे लगता है कि अब उत्पाद सुरक्षा कैसे काम करती है?" मुझे किसी को जानना होगा कि मेरी सुरक्षा के मुद्दे को ठीक से संभाला जाए? " उसने चुटकी ली।
क्या इस घटना ने Apple के होम ऑटोमेशन प्लेटफ़ॉर्म में आपके विश्वास को नुकसान पहुंचाया है? हमें ट्विटर पर एक लाइन @TrustedReviews ड्रॉप करें।
