iOS|闹心的iOS系统又出幺蛾子,亿万果粉该如何应对?

iOS|闹心的iOS系统又出幺蛾子,亿万果粉该如何应对?

文章图片

iOS|闹心的iOS系统又出幺蛾子,亿万果粉该如何应对?

文|明美无限
崭新的2022年已经来了 , 广大的果粉们还是要持续关注明美无限所推送的内容 。 虽然苹果公司的工作人员在这段时间休大假去了 , 但是关于苹果、iPhone、iOS最新的那些事 , 明美无限依旧继续分享给你们 。



首先 , 小伙伴们 , iOS系统又双叒叕曝出漏洞风险了!
这不根据最新消息 , 去年8月份 , 国外有一名老铁向苹果发信息 , 说iOS 系统上的 HomeKit 应用程序中存在漏洞 , 黑客可以利用这个漏洞攻击苹果设备 , 使得iPhone或者iPad造成瘫痪 , 目前这个漏洞还没被苹果修复 。
漏洞情况具体如下:
如果将HomeKit设备名称更改为非常长的字串 , 例如在测试中设置为500000个字串 , 加载该字符串的iOS和iPadOS设备便会直接重新启动并直接变砖 。 由于该名称储存在iCloud中 , 并在登录到同一账户的所有其他iOS设备中也会同步 , 所以该bug可能会反复出现在一个Apple ID名下的多台设备上 , 感觉就是连锅端的赶脚 。
另外 , 明美无限了解到 , 研究员将该漏洞称为「doorlock」 , 并表示它会影响测试中的 iOS 14.7 及以后的所有 iOS 版本 , 尽管它也可能存在于所有 iOS 14 版本中 。
还有 , 为促使苹果官方正视该漏洞的修复速度 , 该名安全研究人员因而向外公开披露有关该漏洞的细节风险 , 提醒用户可用两招避免遭遇潜在性的安全风险 , 以防在苹果未修复前被有心人士利用发动恶意攻击的可能 。
此外 , 尽管iOS 15.0或15.1中的更新对应用或用户可以设置的名称长度进行了限制 , 但该名称仍然可以由以前的iOS版本更新 。
如果该漏洞在没有限制的iOS版本上触发 , 并共享HomeKit数据 , 则与其共享数据的所有设备也将受到影响 , 无论版本如何 。
如果设备未在控制中心启用家庭设备 , 则可能会出现两种情况:发现家庭应用无法使用并崩溃 。 无论是重新启动还是更新都不能解决问题 , 如果登录到同一iCloud帐户 , 恢复的设备将再次使家庭应用不可用 。
对于在控制中心启用了家庭设备的iPhone和iPad , iOS本身会变得没有响应 。 输入变得延迟或被忽略 , 设备没有响应 , 并且偶尔会重新启动 。
除此之外呢 , 目前苹果对这个漏洞依旧没有解决 , 只能通过一些操作来避免遭遇这个漏洞 , 国内应该还好吧毕竟HomeKit在国内的普及率也不高 。 明美无限建议在「控制中心」禁用家庭功能 , 同时对加入其他用户家庭的邀请保持警惕 , 特别是那些来自未知联系人的邀请 。



最后呢 , 明美无限还想说的就是:关于苹果公司iOS 15.3系统的下一个正式版估计要等到春节以后了 , 所以在这期间 , 众多的果粉们还是老老实实的停留在你们认为比较舒服的版本就好 , 而折腾iOS 15.3最新测试版刷机降级也是麻烦的一件事 。
当然 , 果粉们还是要一直关注明美无限的内容 , 果粉关注不迷路 。



【iOS|闹心的iOS系统又出幺蛾子,亿万果粉该如何应对?】那么 , 如果你们对于苹果公司的这个iOS系统漏洞还有什么想要说的 , 不妨在评论区留言给明美无限参与一起讨论吧!