蘋果又出現漏洞?國外1名安全研究人員去年8月向蘋果披露,一個
蘋果又出現漏洞?國外1名安全研究人員去年8月向蘋果披露,一個存在iOS系統上的HomeKit應用程式漏洞,恐怕會引來駭客發動惡意攻擊,造成iOS和PadOS的裝置面臨異常癱瘓的嚴重問題。如今5個月過去,蘋果仍未釋出修復方法。
據外媒《Apple Insider》報導,為促使蘋果官方正視這項漏洞、提高修復速度,研究人員Trevor Spiniolas對外公開相關細節和風險。該漏洞稱為「doorlock」,用戶若把HomeKit設備名稱更改成非常長的字串,使用超過預設值的500,000 個字串以上時,將導致加載該字符串的iPhone、iPad觸發該漏洞錯誤,設備可能會無故重新啟動,甚至還有可能出現癱瘓等無法使用的故障。
此外,由於這個名稱儲存在iCloud中,還會在登錄同一帳戶的所有iOS設備上更新,這個錯誤可能會反復出現;目前受該漏洞影響的iOS系統為iOS 14.7(含以上)的版本。雖然iOS 15.0、15.1已經對可設置的名稱長度增加了限制,不過之前的 iOS 版本還是可以更新名稱。要注意的是,如果在「無限制」的iOS 版本上觸發該漏洞、還共享HomeKit數據,這會導致被共享數據的其他設備也遭受影響,無論什麼版本都一樣。
對此,研究人員也教導用戶,用2招來避免遭遇這些潛在的安全風險。用戶可以通過iPhone、iPad的「控制中心」,把所有連線到HomeKit設備的裝置,手動把「顯示家庭控制項目」選項設定為關閉狀態。此外,用戶對於其他用戶發出的加入家庭網絡的邀請,也要保持警覺,特別是來自未知聯絡人的用戶;以免遭到駭客攻擊。