苹果|苹果又爆漏洞:可利用HomeKit让iPhone瘫痪

安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞 , 将其称之为“doorLock” , 数据DoS拒绝服务型 。
如果HomeKit的设备被改为一个较长的名称 , 比如说50万个字符 , 就会触发此漏洞 , iOS和iPadOS设备将会变得毫无反应 , 无法正常输入文字 , 偶尔会直接重启 。
重启或更新iOS版本都无法解决这个问题 , 唯一的办法只能抹除iPhone所有数据 , 但如果再次登陆受影响的iCloud账户 , 这个漏洞又会被触发 , 因为设备名称就保存在iCloud 。
要避免这一点 , 也很简单 , 只需要在"设置"-"控制中心" , 将"显示家庭控制"关闭即可 。
在测试中使用了iOS 14.7以上的版本 , 但不确定是否所有iOS 14版本都会受到影响 , 可能会影响到14.0版本 。
Spiniolas声称 , 他最初在8月份就向苹果公司报告了这个问题 , 但苹果预计在2022年初才会推出修复该错误的安全更新 。
【苹果|苹果又爆漏洞:可利用HomeKit让iPhone瘫痪】苹果|苹果又爆漏洞:可利用HomeKit让iPhone瘫痪
文章图片