安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”,数据DoS拒绝服务型。
如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。
重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。
要避免这一点,也很简单,只需要在"设置"-"控制中心",将"显示家庭控制"关闭即可。
在测试中使用了iOS 14.7以上的版本,但不确定是否所有iOS 14版本都会受到影响,可能会影响到14.0版本。
Spiniolas声称,他最初在8月份就向苹果公司报告了这个问题,但苹果预计在2022年初才会推出修复该错误的安全更新。
文章末尾固定信息
我的微信
这是我的微信扫一扫
我的微信
我的微信公众号
我的微信公众号扫一扫
我的公众号
评论