蘋果又爆漏洞:可利用HomeKit讓iPhone癱瘓
安全研究員Trevor Spiniolas發現了蘋果HomeKit的一個漏洞,將其稱之為doorLock,資料DoS拒絕服務型。如果HomeKit的設備被改為一個較長的名稱,譬如說50萬個字元,就會觸發此漏洞,iOS和iPadOS設備將會變得毫無反應,無法正常輸入文字,偶爾會直接重啟。
重啟或更新iOS版本都無法解決這個問題,唯一的辦法只能抹除iPhone所有資料,但如果再次登陸受影響的iCloud帳戶,這個漏洞又會被觸發,因為設備名稱就保存在iCloud。要避免這一點,也很簡單只需要在"設置"-"控制中心",將"顯示家庭控制"關閉即可。
在測試中使用了iOS 14.7以上的版本,但不確定是否所有iOS 14版本都會受到影響,可能會影響到14.0版本。Spiniolas聲稱他最初在8月份就向蘋果公司報告了這個問題,但蘋果預計在2022年初才會推出修復該錯誤的安全更新。
消息來源
頁:
[1]