苹果又爆漏洞:可利用HomeKit让iPhone瘫痪

安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”,数据DoS拒绝服务型。

如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。

重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。

要避免这一点,也很简单,只需要在"设置"-"控制中心",将"显示家庭控制"关闭即可。

在测试中使用了iOS 14.7以上的版本,但不确定是否所有iOS 14版本都会受到影响,可能会影响到14.0版本。

Spiniolas声称,他最初在8月份就向苹果公司报告了这个问题,但苹果预计在2022年初才会推出修复该错误的安全更新。

苹果又爆漏洞:可利用HomeKit让iPhone瘫痪

米粒
  • 本文由 发表于 2022年1月3日11:09:12
  • 转载请务必保留本文链接:http://www.miliol.org/115458.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: