文章图片
说到iOS系统 , 这可能是苹果内部比一些硬件产品更加重要的核心 , 因为iPhone是否好用的关键就取决iOS系统 , 这么些年来 , iOS系统整体表现还是能够让人满意 , 特别是在隐私保护方面 , 相对来说要比安卓系统做的更好一些 , 即便这样 , iOS也不是完美的 , 时不时被爆出的漏洞确实让人闹心 , 虽说苹果都会有补救措施 , 但你要是不升级新系统 , 就会一直受漏洞影响 。
近日 , 网上爆出了一个看起来还比较严重的漏洞 , 主要是利用苹果智能家居平台HomeKit来捣乱 , 根据测试人员的消息 , 该BUG利用到了在iOS14环境下 , HomeKit设备可随意更改名称字符串长度的漏洞 , 一旦iOS设备加载了更改后的字符 , 即便立即自动重启也无法正常使用 , 想要恢复正常除了刷机没有第二条路可走 。
实际上 , 有开发者在去年8月就已经将该漏洞上报给了苹果 , 而苹果在9月份推出的iOS15正式版中就做出了限制 , HomeKit设备不能再随意更改名称字符长度 , 并且在iOS15.2中完全修复了该漏洞 , 但依然有人认为苹果行动不够迅速 , 让黑客钻了空子 。
此外 , 该漏洞危险性体现在两个方面:
1、非HomeKit设备用户也能中招
【ios15|还不升级iOS15?重大漏洞来了,可瘫痪iPhone!】即便你完全没有接触或没使用过HomeKit设备 , 也不一定能逃过 , 只要接受到HomeKit邀请 , 相关设备也会出现崩溃 。
2、自动同步到其他设备
由于修改后的字符串存储在iCloud中 , 也就说使用同一iCloud账号的其他设备也会受到影响 。
3、iOS15也不完全安全
如果在iOS14中触发该漏洞 , 然后和其他iOS15设备分享HomeKit数据 , 那iOS15设备也会受该漏洞影响 , 这也是让爆料者不满意的最主要原因 。
想要不受该漏洞影响的办法就是在没触发情况下升级到iOS15 , 不能触发漏洞自然就不能分享有害数据 , 可现在的问题是 , 那些接受了已经触发漏洞的iOS14设备分享来HomeKit数据的iOS15设备 , 是否能再次将数据分享给其他iOS15设备用户呢?这个问题目前还是未知数 , 希望苹果已经在最新iOS15系统中解决了该问题 。
当然 , 还有一个办法就是拒绝陌生及非家庭成员加入HomeKit 。
此外 , ”穷“也会极大降低你受该漏洞影响的概率 。
- 小米科技|不聊性能只谈拍照!新旗舰反向升级成潮流,拍照手机如何选?
- 红米手机|天玑1200手机将升级换代?红米真我两款机型降价,最低1599元
- 苹果|成像升级:iPhone 14 Pro/Pro Max或将配置4800万像素镜头
- 华为|iOS15.2.1 正式版发布:新增 6 项改进
- iPhone|iOS15.2.1能升级吗?9部iPhone续航对比,这4部一定要更新
- 2.2亿花粉升级后,鸿蒙系统暴露出新问题,华为至今没有回应
- 苹果|曝iPad Air 5今春发布 配置升级A15+128GB起步:价格不涨良心了
- iOS|苹果推送iOS15.2.1正式版修复漏洞为主 用户是否要更新看体验再说
- mybatis|2.2亿花粉升级后,鸿蒙系统暴露出新问题,华为至今没有回应
- 苹果系统又翻车?苹果终止iOS 14更新倒逼升级iOS 15|欧界