文章图片



说到iOS系统 ， 这可能是苹果内部比一些硬件产品更加重要的核心 ， 因为iPhone是否好用的关键就取决iOS系统 ， 这么些年来 ， iOS系统整体表现还是能够让人满意 ， 特别是在隐私保护方面 ， 相对来说要比安卓系统做的更好一些 ， 即便这样 ， iOS也不是完美的 ， 时不时被爆出的漏洞确实让人闹心 ， 虽说苹果都会有补救措施 ， 但你要是不升级新系统 ， 就会一直受漏洞影响 。
近日 ， 网上爆出了一个看起来还比较严重的漏洞 ， 主要是利用苹果智能家居平台HomeKit来捣乱 ， 根据测试人员的消息 ， 该BUG利用到了在iOS14环境下 ， HomeKit设备可随意更改名称字符串长度的漏洞 ， 一旦iOS设备加载了更改后的字符 ， 即便立即自动重启也无法正常使用 ， 想要恢复正常除了刷机没有第二条路可走 。

实际上 ， 有开发者在去年8月就已经将该漏洞上报给了苹果 ， 而苹果在9月份推出的iOS15正式版中就做出了限制 ， HomeKit设备不能再随意更改名称字符长度 ， 并且在iOS15.2中完全修复了该漏洞 ， 但依然有人认为苹果行动不够迅速 ， 让黑客钻了空子 。

此外 ， 该漏洞危险性体现在两个方面：
1、非HomeKit设备用户也能中招

【ios15|还不升级iOS15？重大漏洞来了，可瘫痪iPhone！】即便你完全没有接触或没使用过HomeKit设备 ， 也不一定能逃过 ， 只要接受到HomeKit邀请 ， 相关设备也会出现崩溃 。
2、自动同步到其他设备
由于修改后的字符串存储在iCloud中 ， 也就说使用同一iCloud账号的其他设备也会受到影响 。
3、iOS15也不完全安全
如果在iOS14中触发该漏洞 ， 然后和其他iOS15设备分享HomeKit数据 ， 那iOS15设备也会受该漏洞影响 ， 这也是让爆料者不满意的最主要原因 。

想要不受该漏洞影响的办法就是在没触发情况下升级到iOS15 ， 不能触发漏洞自然就不能分享有害数据 ， 可现在的问题是 ， 那些接受了已经触发漏洞的iOS14设备分享来HomeKit数据的iOS15设备 ， 是否能再次将数据分享给其他iOS15设备用户呢？这个问题目前还是未知数 ， 希望苹果已经在最新iOS15系统中解决了该问题 。
当然 ， 还有一个办法就是拒绝陌生及非家庭成员加入HomeKit 。

此外 ， ”穷“也会极大降低你受该漏洞影响的概率 。

• 小米科技|不聊性能只谈拍照！新旗舰反向升级成潮流，拍照手机如何选？
• 红米手机|天玑1200手机将升级换代？红米真我两款机型降价，最低1599元
• 苹果|成像升级：iPhone 14 Pro/Pro Max或将配置4800万像素镜头
• 华为|iOS15.2.1 正式版发布：新增 6 项改进
• iPhone|iOS15.2.1能升级吗？9部iPhone续航对比，这4部一定要更新
• 2.2亿花粉升级后，鸿蒙系统暴露出新问题，华为至今没有回应
• 苹果|曝iPad Air 5今春发布 配置升级A15+128GB起步：价格不涨良心了
• iOS|苹果推送iOS15.2.1正式版修复漏洞为主 用户是否要更新看体验再说
• mybatis|2.2亿花粉升级后，鸿蒙系统暴露出新问题，华为至今没有回应
• 苹果系统又翻车？苹果终止iOS 14更新倒逼升级iOS 15｜欧界