حدود دو هفته پیش، وب سایت 9to5mac از یک آسیبپذیری مهم در سیستم هوشمندسازی خانه اپل با عنوان هوم کیت پرده برداشت. آسیبپذیری هوم کیت یکی از موارد خطرناکی بود که میتوانست باعث نفوذ افراد ناشناس به داخل خانه و سیستمها امنیتی آن شود.
اپل پس از فاش شدن این آسیبپذیری، در سریعترین زمان ممکن آن را با عرضه یک آپدیت امنیتی برطرف کرد. با این حال، بسیاری از کاربران سیستمهای هوشمندسازی خانه از وجود آسیب پذیریهای مشابه نگران شده بودند.
Khos Tian توسعه دهندهای است که برای اولین بار آسیبپذیری یاد شده را پیدا کرده بود و حالا پس از انتشار آپدیت امنیتی جدید، اقدام به عرضه اطلاعات و جزئیات مهم در مورد آن کرده است.
وی به تازگی در مورد داستان پشت پرده آسیبپذیری هوم کیت سخن گفته و اعلام کرده که ریشه اصلی این مشکل در وجود دو باگ در سیستم عامل WatchOS و iOS برمیگردد که به افراد ناشناس اجازه تائید هویت خود، برای کنترل تجهیزات هوشمندسازی خانه را میداد.
در حقیقت سرویس Homekit تا پیش از این، هویت کاربر فرستنده دستورات ریموت به تجهیزات مختلف را بررسی نمیکرد. همین مسئله در نهایت باعث میشد تا افراد ناشناس بتوانند به راحتی به سیستمّهای یک خانه هوشمند دسترسی پیدا کنند.
گفتنی است که این توسعه دهنده در اواخر ماه اکتبر، در مورد وجود آسیبپذیری هوم کیت را به توسعه دهندگان و تیم امنیتی اپل هشدار داده بود.
اپل نیز یک هفته پس از دریافت این هشدار در بیانیهای حضور این آسیبپذیری را تایید کرده بود اما تیم توسعه دهنده هوم کیت، هیچ اطلاعاتی از روند از بین بردن این آسیبپذیری هوم کیت را با Khos Tian در میان نگذاشته بودند. همین مسئله باعث شد تا وی در نهایت در تماسهای مکرر با وب سایت 9to5mac وجود این آسیبپذیری را به طور عمومی فاش کند.
از آنجایی که برخی از تجهیزات هوشمندسازی خانه، نظیر قفلهای هوشمند در خانه به عنوان تجهیزاتی امنیتی به حساب میآیند، وجود این آسیبپذیری باعث ایجاد نگرانیهای متعدد شده بود.