安全人员披露iOS漏洞让iPhone瘫痪!其它共享数据的设备也全部kena!
iPhone 用户总觉得会比 Android 手机系统更加安全,但是安全研究人员最近披露了一个存在于 iOS 系统中的漏洞,那就是只要使用 HomeKit 进行攻击,就可以让 iPhone 瘫痪!不仅如此,安全人员还表示:苹果修复该漏洞的速度非常缓慢。
安全研究员 Trevor Spiniolas 宣称,如果 HomeKit 设备名称被改为一个“很长的字符串”,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS 设备就会被重新启动,并无法使用。Spiniolas 也把这个漏洞称之为“doorLock”,并声称它影响到测试中的 iOS 14.7 以上的所有 iOS 版本,尽管它也可能存在于所有 iOS 14 版本中。
此外,虽然 iOS 15.0 /15.1 中的更新对应用程序或用户可以设置的名称长度进行了限制,但以前的 iOS 版本仍然可以更新名称。如果该错误在没有限制的 iOS 版本上被触发,并共享 HomeKit 数据,那么其它共享数据的所有设备也将受到影响,不管是什么版本,重启或更新都不能解决这个问题。
还有另外一种情况就是,在控制中心启用了 Home 设备的 iPhone 和 iPad,也就是用户访问 HomeKit 设备时的默认设置,设备上的 iOS 就会变得毫无反应,输入变得延迟或被忽略,偶尔会经历重启。
Spiniolas 指他早在 8月 10日就已经向苹果公司报告了这个错误,但据悉苹果公司计划在 2022年底前发布修复该错误的安全更新。
研究人员写道:“我认为这个bug的处理是不恰当的,因为它给用户带来了严重的风险,而且很多个月过去了,没有得到全面的修复。公众应该知道这个漏洞以及如何防止它被利用,而不是被蒙在鼓里”。当然,苹果也在随后将原本的更新时间改为“2022年初”。
资料来源:cnBeta