苹果 iOS 14 曝严重漏洞,黑客利用 HomeKit 即可瘫痪你的 iPhone、iPad
2023-03-14 22:13:40 时间
根据外媒 Apple Insider 报道,国外有一名研究人员在去年 8 月就向苹果披露了一个存在于 iOS 系统上的 HomeKit 应用程序漏洞,骇客可以通过这一漏洞攻击造成 iOS 和 PadOS 产品瘫痪,但苹果至今仍未修复。
根据研究员 Trevor Spiniolas 的说法,如果将 HomeKit 设备名称更改为非常长的字串,例如在测试中设置为 500000 个字串,加载该字符串的 iOS 和 iPadOS 设备便会重新启动并无法使用。
![](https://s3.51cto.com/oss/202201/03/c715ad4c1e9a7ff3a3c2462c2ca48aa1.jpg)
另外,由于该名称储存在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中也会同步,所以该 bug 可能会反复出现。
研究员将该漏洞称为「doorlock」,并表示它会影响测试中的 iOS 14.7 及以后的所有 iOS 版本,尽管它也可能存在于所有 iOS 14 版本中。
此外,虽然 iOS 15.0 或 15.1 更新已添加对 App 或用户可以设置的名称长度的限制,但如果你在之前的 iOS 版本触发该 bug 并同步了 HomeKit 数据,那么只要你的设备同步了这一信息就会受到影响,无论版本。
根据研究人员的说法,你可以通过在「控制中心」禁用家庭设备来避免。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。
相关文章
- OpenSource | All Things Open 2018 – 会议总结
- 即将推出 – AWS 南非区域
- AWS 无服务器应用程序模型 (SAM) 命令行界面介绍
- JAVA NIO 简介
- 忘记堡垒机,使用 Session Manager 登录和管理 EC2 主机
- 先睹为快 – 适用于 EC2 和 EBS 的新 AWS 成本计算器
- java.net.ConnectException:
- 构建自动化的 EBS 快照生命周期管理
- java cookie理解
- OpenSource | Spot 实例上的 RHEL:一种管理 Red Hat 实例成本的新方法
- OpenSource | 爱丁堡开源峰会
- OpenSource | 开放网络用户组织 (ONUG) 秋季会议
- SAP HANA 的理想之选 – 提供 6 TB、9 TB 和 12 TB 内存的 Amazon EC2 高端内存实例现已推出
- 距 re:Invent 2018 – 还有33天….
- 使用基因组学研究和云计算拯救考拉
- 新增功能 – Amazon Aurora 并行查询
- AWS 数据传输价格下调 – 日本最高下调 34%,澳大利亚最高下调 28%
- 新 – AWS Storage Gateway 硬件设备
- 立即与 Alexa 奖决赛入围机器人聊天
- 新增功能 – Amazon FreeRTOS 空中 (OTA) 更新