iOS ডিভাইসগুলি একটি HomeKit দুর্বলতার কারণে হিমায়িত হতে পারে, ক্র্যাশ করতে পারে
অ্যাপলের আইওএস-ভিত্তিক ডিভাইসগুলি হিমায়িত এবং বিপর্যস্ত হওয়ার একটি চক্রের মধ্যে যেতে পারে এবং শেষ পর্যন্ত হোমকিটের দুর্বলতার কারণে অব্যবহারযোগ্য হয়ে যেতে পারে যা একজন নিরাপত্তা গবেষক দ্বারা উন্মোচিত হয়েছে। iOS 14.7 থেকে শুরু করে সমস্ত iOS সংস্করণে সমস্যাটি বিদ্যমান। সর্বশেষ iOS সংস্করণে আইফোন ব্যবহারকারীরাও পরিষেবার অস্বীকৃতির দ্বারা প্রভাবিত হয়, গবেষক বলেছেন। অ্যাপল এই সমস্যা সম্পর্কে সচেতন এবং 2022 সালের আগে এটি সমাধান করার প্রতিশ্রুতি দিয়েছে বলে জানা গেছে। তবে ত্রুটিটি এখনও ঠিক করা হয়নি।
নিরাপত্তা গবেষক ট্রেভর স্পিনিওলাস করেছেন বিশদ হোমকিট দুর্বলতার সুযোগ যা প্রাথমিকভাবে অ্যাপলকে গত বছরের 10 আগস্টে রিপোর্ট করা হয়েছিল। আক্রমণকারী ত্রুটিটি কাজে লাগাতে পারে এবং আপনার আইফোন বা আইপ্যাডকে একটি হোমকিট ডিভাইসের সাথে সংযুক্ত করে হিমায়িত এবং বিপর্যস্ত হওয়ার একটি চক্রের মধ্যে আনতে পারে যার প্রায় 500,000 অক্ষরের একটি বিস্তৃত নাম রয়েছে, গবেষক ব্যাখ্যা করেছেন।
iOS ডিভাইসটি ডিভাইসের নাম পড়ার পরে প্রতিক্রিয়াহীন হয়ে যায় বলে বলা হয়। আক্রমণকারী একটি বিদ্যমান হোমকিট ডিভাইসের নাম পরিবর্তন করার জন্য একটি অ্যাপ ব্যবহার করে দুর্বলতা ট্রিগার করতে পারে। বিকল্পভাবে, একটি দীর্ঘ নামযুক্ত একটি নতুন হোমকিট ডিভাইসে একটি আমন্ত্রণ পাঠিয়ে এটিকে কাজে লাগানো যেতে পারে।
গবেষকের মতে, অ্যাপল আইওএস 15.1-এ হোমকিট ডিভাইসের জন্য একটি অ্যাপ বা ব্যবহারকারী সেট করতে পারে এমন নামের জন্য একটি সীমা চালু করেছে। এটি কিছু পরিমাণে প্রভাব কমাতে সাহায্য করবে কারণ আক্রমণকারী সংযুক্ত হোমকিট ডিভাইসগুলির একটির নাম পরিবর্তন করার পরে দুর্বলতা ট্রিগার করে ব্যবহারকারীদের প্রভাবিত করতে পারে না। তবে তবুও, সমস্যাটি এখনও ব্যবহারকারীদের নতুন iOS সংস্করণগুলিতে প্রভাবিত করতে পারে যদি একটি অত্যন্ত দীর্ঘ নামের একটি হোমকিট ডিভাইস একটি আমন্ত্রণের মাধ্যমে সংযুক্ত থাকে।
গবেষক আরও দেখেছেন যে যেহেতু অ্যাপল আইক্লাউডে সংযুক্ত হোমকিট ডিভাইসগুলির নাম সঞ্চয় করে, কোনও ব্যবহারকারী একটি iOS ডিভাইস পুনরুদ্ধার করলেও সমস্যাটি থেকে যায়।
“যদি ডিভাইসটি পুনরুদ্ধার করা হয় কিন্তু তারপরে পূর্বে ব্যবহৃত আইক্লাউডে সাইন ইন করা হয়, হোম অ্যাপটি আবার অব্যবহারযোগ্য হয়ে যাবে,” গবেষক বলেছেন।
স্পিনিওলাস একটি আইফোন পুনরুদ্ধার করার পরেও দুর্বলতার প্রভাব সম্পর্কে একটি সংক্ষিপ্ত চেহারা দেওয়ার জন্য একটি ভিডিও তৈরি করেছে।
ব্যবহারকারীরা তাদের আইফোন এবং আইপ্যাডে হোমকিট ডিভাইসের র্যান্ডম আমন্ত্রণ প্রত্যাখ্যান করতে পারে যাতে তারা দুর্বলতার দ্বারা প্রভাবিত না হয়। যে ব্যবহারকারীরা ইতিমধ্যেই স্মার্ট হোম ডিভাইস ব্যবহার করছেন তারা কন্ট্রোল সেন্টারে যাওয়ার পরে শো হোম কন্ট্রোল সেটিংটি অক্ষম করে তাদের হার্ডওয়্যার রক্ষা করতে পারেন।
যদি আপনি ইতিমধ্যেই কোনও আক্রমণকারীর দ্বারা লক্ষ্যবস্তু হয়ে থাকেন, গবেষক পরামর্শ দেন যে আপনি রিকভারি বা DFU মোড থেকে প্রভাবিত ডিভাইসটি পুনরুদ্ধার করার পরে সমস্যাটি সমাধান করতে পারেন এবং আপনার iCloud অ্যাকাউন্টে সাইন আপ না করেই এটিকে স্বাভাবিক হিসাবে সেট আপ করতে পারেন৷ একবার সাইন আপ হয়ে গেলে, আপনাকে সেটিংস থেকে iCloud সাইন ইন করতে হবে এবং তারপর সাইন ইন করার সাথে সাথেই হোম লেবেলযুক্ত সুইচটি অক্ষম করতে হবে৷
স্পিনিওলাস বলেছেন যে যদিও এটি অ্যাপলকে আগস্টে বাগ সম্পর্কে অবহিত করেছিল, কোম্পানিটি 1 জানুয়ারির শেষ সময়সীমার পর থেকে একটি সমাধান আনতে ব্যর্থ হয়েছে।
“আমি বিশ্বাস করি যে এই বাগটি অনুপযুক্তভাবে পরিচালনা করা হচ্ছে কারণ এটি ব্যবহারকারীদের জন্য একটি গুরুতর ঝুঁকি তৈরি করে এবং অনেক মাস একটি ব্যাপক সমাধান ছাড়াই কেটে গেছে,” গবেষক বলেছেন।
2019 সালে, অ্যাপল ক্রেডিট MacOS Mojave-এ একটি দুর্বলতা রিপোর্ট করার জন্য Spiniolas। গবেষক অবশ্য আইফোন নির্মাতাকে নতুন দুর্বলতার জন্য অপর্যাপ্ত প্রতিক্রিয়া দেওয়ার জন্য অভিযুক্ত করেছেন।
Gadgets 360 এ বিষয়ে মন্তব্যের জন্য অ্যাপলের কাছে পৌঁছেছে। কোম্পানির প্রতিক্রিয়া জানালে এই প্রতিবেদনটি আপডেট করা হবে।
[ad_2]