苹果 iOS 14 曝严重漏洞,黑客利用 HomeKit 即可瘫痪你的 iPhone、iPad

移动开发 iOS
根据研究员 Trevor Spiniolas 的说法,如果将 HomeKit 设备名称更改为非常长的字串,例如在测试中设置为 500000 个字串,加载该字符串的 iOS 和 iPadOS 设备便会重新启动并无法使用。

根据外媒 Apple Insider 报道,国外有一名研究人员在去年 8 月就向苹果披露了一个存在于 iOS 系统上的 HomeKit 应用程序漏洞,骇客可以通过这一漏洞攻击造成 iOS 和 PadOS 产品瘫痪,但苹果至今仍未修复。

根据研究员 Trevor Spiniolas 的说法,如果将 HomeKit 设备名称更改为非常长的字串,例如在测试中设置为 500000 个字串,加载该字符串的 iOS 和 iPadOS 设备便会重新启动并无法使用。


另外,由于该名称储存在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中也会同步,所以该 bug 可能会反复出现。

研究员将该漏洞称为「doorlock」,并表示它会影响测试中的 iOS 14.7 及以后的所有 iOS 版本,尽管它也可能存在于所有 iOS 14 版本中。

此外,虽然 iOS 15.0 或 15.1 更新已添加对 App 或用户可以设置的名称长度的限制,但如果你在之前的 iOS 版本触发该 bug 并同步了 HomeKit 数据,那么只要你的设备同步了这一信息就会受到影响,无论版本。

根据研究人员的说法,你可以通过在「控制中心」禁用家庭设备来避免。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。

 

责任编辑:姜华 来源: IT之家
相关推荐

2022-01-03 07:50:42

漏洞HomeKitiPhone

2022-01-04 07:20:50

iOS苹果漏洞

2022-06-16 13:43:45

漏洞黑客网络攻击

2022-08-21 15:52:12

安全苹果漏洞

2016-01-24 23:00:21

2020-10-12 09:43:41

iOS 14漏洞苹果

2022-01-12 11:43:23

Apple漏洞苹果

2014-09-22 10:38:26

2023-06-07 15:12:57

2012-08-20 10:19:48

2024-07-11 16:05:12

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2020-04-23 15:47:56

零日漏洞漏洞网络攻击

2021-07-15 13:20:54

黑客iOS零日漏洞

2021-12-18 07:38:42

iOS 15苹果 程越狱漏洞

2013-03-14 10:49:09

2024-09-14 14:46:55

2009-07-03 09:09:30

2022-08-22 13:27:25

漏洞网络安全

2023-06-08 12:08:06

点赞
收藏

51CTO技术栈公众号