苹果iOS 14透露严重漏洞 黑客利用HomeKit可瘫痪iPhone、iPad
发布时间:2022-01-17 20:45:09 所属栏目:数码 来源:互联网
导读:根据外媒Apple Insider报道,国外有一名研究人员在去年8月就向苹果披露了一个存在于iOS系统上的HomeKit应用程序漏洞,骇客可以通过这一漏洞攻击造成iOS和PadOS产品瘫痪,但苹果至今仍未修复。 根据研究员 Trevor Spiniolas 的说法,如果将HomeKit设备名称
|
根据外媒Apple Insider报道,国外有一名研究人员在去年8月就向苹果披露了一个存在于iOS系统上的HomeKit应用程序漏洞,骇客可以通过这一漏洞攻击造成iOS和PadOS产品瘫痪,但苹果至今仍未修复。 根据研究员 Trevor Spiniolas 的说法,如果将HomeKit设备名称更改为非常长的字串,例如在测试中设置为500000个字串,加载该字符串的iOS和iPadOS设备便会重新启动并无法使用。 另外,由于该名称储存在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中也会同步,所以该 bug 可能会反复出现。 研究员将该漏洞称为「doorlock」,并表示它会影响测试中的 iOS 14.7 及以后的所有 iOS 版本,尽管它也可能存在于所有 iOS 14 版本中。 此外,虽然 iOS 15.0 或 15.1 更新已添加对 App 或用户可以设置的名称长度的限制,但如果你在之前的 iOS 版本触发该 bug 并同步了 HomeKit 数据,那么只要你的设备同步了这一信息就会受到影响,无论版本。 根据研究人员的说法,你可以通过在「控制中心」禁用家庭设备来避免。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
