蘋果粉點點讚
據外媒 Apple Insider 報道,國外有一名研究人員在去年 8 月就向蘋果披露了一個存在於 iOS 系統上的 HomeKit 應用程序漏洞,駭客可以通過這一漏洞攻擊造成 iOS 和 PadOS 產品癱瘓,但蘋果至今仍未修復。
根據研究員 Trevor Spiniolas 的說法,如果將 HomeKit 設備名稱更改為非常長的字串,例如在測試中設置為 500000 個字串,加載該字符串的 iOS 和 iPadOS 設備便會重新啟動并無法使用。
另外,由於該名稱儲存在 iCloud 中,并在登錄到同一賬戶的所有其他 iOS 設備中也會同步,所以該 bug 可能會反復出現。
研究員將該漏洞稱為「doorlock」,并表示它會影響測試中的 iOS 14.7 及以後的所有 iOS 版本,盡管它也可能存在於所有 iOS 14 版本中。
此外,雖然 iOS 15.0 或 15.1 更新已添加對 App 或用戶可以設置的名稱長度的限制,但如果你在之前的 iOS 版本觸發該 bug 并同步了 HomeKit 數據,那麼只要你的設備同步了這一信息就會受到影響,無論版本。
根據研究人員的說法,你可以通過在「控制中心」禁用家庭設備來避免。用戶還應該對加入其他用戶的家庭網絡的邀請保持警惕,特別是那些來自未知聯系人的邀請。
