安全人员披露iOS漏洞让iPhone瘫痪！其它共享数据的设备也全部kena！

iPhone 用户总觉得会比 Android 手机系统更加安全，但是安全研究人员最近披露了一个存在于 iOS 系统中的漏洞，那就是只要使用 HomeKit 进行攻击，就可以让 iPhone 瘫痪！不仅如此，安全人员还表示：苹果修复该漏洞的速度非常缓慢。

安全研究员 Trevor Spiniolas 宣称，如果 HomeKit 设备名称被改为一个“很长的字符串”，在测试中设定为 50 万个字符，加载该字符串的 iOS 和 iPadOS 设备就会被重新启动，并无法使用。Spiniolas 也把这个漏洞称之为“doorLock”，并声称它影响到测试中的 iOS 14.7 以上的所有 iOS 版本，尽管它也可能存在于所有 iOS 14 版本中。

此外，虽然 iOS 15.0 /15.1 中的更新对应用程序或用户可以设置的名称长度进行了限制，但以前的 iOS 版本仍然可以更新名称。如果该错误在没有限制的 iOS 版本上被触发，并共享 HomeKit 数据，那么其它共享数据的所有设备也将受到影响，不管是什么版本，重启或更新都不能解决这个问题。

还有另外一种情况就是，在控制中心启用了 Home 设备的 iPhone 和 iPad，也就是用户访问 HomeKit 设备时的默认设置，设备上的 iOS 就会变得毫无反应，输入变得延迟或被忽略，偶尔会经历重启。

Spiniolas 指他早在 8月 10日就已经向苹果公司报告了这个错误，但据悉苹果公司计划在 2022年底前发布修复该错误的安全更新。

研究人员写道：“我认为这个bug的处理是不恰当的，因为它给用户带来了严重的风险，而且很多个月过去了，没有得到全面的修复。公众应该知道这个漏洞以及如何防止它被利用，而不是被蒙在鼓里”。当然，苹果也在随后将原本的更新时间改为“2022年初”。

---

资料来源：cnBeta