หลังจากที่ก่อนหน้านี้มีการค้นพบช่องโหว่ใน  iOS 15.2.1 ที่ทำให้ iPhone ที่เชื่อมต่อกับอุปกรณ์ที่ถูกเปลี่ยน ให้มีความยาวมากกว่า 500,000 ตัวอักษร ล่าสุดทาง Apple ได้ปล่อย  iOS และ iPadOS 15.2.1 ออกมาแก้ไขแล้ว

 

บั๊กนี้เกิดขึ้นกับ HomeKit protocol สำหรับเชื่อมต่อสมาร์ตโฟนและแท็บเล็ตกับอุปกรณ์อัจฉริยะต่างๆที่ใช้งานภายในบ้าน ซึ่งหากเปลี่ยนชื่ออุปกรณ์เครื่องใช้ต่างๆให้มีความยาวเกิน 500,000 ตัวอักษร จะทำให้ไอโฟนหรือไอแพดที่เชื่อมต่อค้าง ไม่สามารถใช้งานได้เลย จำเป็นต้องล้างข้อมูลทั้งหมดถึงจะกลับมาใช้งานได้อีกครั้ง นอกจากนั้น iOS ยังสำรองชื่ออุปกรณ์ HomeKit เอาไว้บน iCloud หากเราไม่ไปเปลี่ยนชื่อก็จะทำให้เครื่องค้างอีก แม้จะรีสโตร์ข้อมูลจากที่สำรองข้อมูลไว้

Trevor Spiniolas นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่นี้และเผยแพร่ออกมาเมื่อวันที่ 1 มกราคมที่ผ่านมา แต่ทาง Spiniolas บอกว่าได้แจ้งเรื่องนี้ให้กับ Apple ไปตั้งแต่เดือนสิงหาคมแล้ว และคาดว่าจะมีการออกแพตช์ปิดช่องโหว่นี้ก่อนสิ้นปี 2021 แต่สุดท้ายก็เลื่อนมาปล่อยช่วงต้นปี 2022 แทน ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงเป็นเวลาหลายเดือน

Spiniolas นั้นพบช่องโหว่นี้มาตั้งแต่ iOS 14.7 ซึ่งเขาเชื่อว่าระบบปฏิบัติการ iOS 14 ทุกเวอร์ชันน่าจะมีช่องดหว่นี้อยู่ นั่นหมายความว่าใครที่ยังไม่อัปเดตเป็น iOS 15 แนะนำว่าให้รีบอัปเดตเป็นเวอร์ชันใหม่ให้เร็วที่สุด

ที่มา Engadget