易坊好文馆

  1. 首页 > 生活 >

漏洞|iOS 漏洞,通过HomeKit 可令iPhone 瘫痪

产品 信息安全 安全 技术 密码 商用密码 三未信安 江南天安 信安世纪 中孚 格尔软件


漏洞|iOS 漏洞,通过HomeKit 可令iPhone 瘫痪
文章插图
近日,国外一名安全研究人员在社交平台上披露了存在于iOS 系统中的漏洞,并明确说了HomeKit 程序漏洞,并会使其进行攻击,一旦长期不理会可能会导致瘫痪的严重问题。而且该技术人员已经报告于Apple 公司的情况下发现Apple 修复该漏洞的速度非常缓慢,为了正视该漏洞的修复速度,所以不得不在社交平台上从而引起重视。

【 漏洞|iOS 漏洞,通过HomeKit 可令iPhone 瘫痪】安全研究员Trevor Spiniolas 称,如果HomeKit 设备名称被改为一个「很长的字符串」,在测试中设定为50 万个字符,加载该字符串的iOS 和iPadOS设备过程中触发该漏洞错误,导致设备会无故异常重新启动的情况,甚至还有可能出现瘫痪等无法使用。

此外,由于该名称存储在iCloud 中,并在登录到同一账户的所有iOS 设备更新,该错误也可能会反复出现。Spiniolas 称这个漏洞为「doorLock」,该漏洞影响的iOS 14.7(含以上)的版本。

虽然iOS 15.0 /15.1 中的更新对应用程序或用户仍能设定的名称长度进行了限制,但以前的iOS 版本仍然可以更新名称。如果该漏洞错误在没有限制的iOS 版本上被触发,并共享了HomeKit 数据,那么与之共享数据的所有设备均会受到影响,无论版本。而导致这两种情况发生,可能是在控制中心没有启用Home设备的设备会发现Home 应用无法使用并崩溃。重启或更新都不能解决这个问题,恢复原厂设定的设备如果登入同一个iCloud 帐户,将再次崩溃。
而对于在控制中心启用了Home 设备的iPhone 和iPad 用户,也就是用户访问HomeKit 设备时本身就为默认设定,iOS 就会变得毫无反应。输入变得延迟或被忽略,设备没有反应,偶尔会重启。在这种情况下,重启或更新设备并无法解决问题,还会中断USB 访问,导致用户设备恢复原厂设定并丢失所有本地数据。然而,如果恢复和签署到同一iCloud 帐户将再次触发该错误,那么效果相同。
Spiniolas 认为这个问题可能被用于恶意的目的,比如通过一个可以访问家庭数据的应用程序自己引入这个错误。攻击者就会向其他用户发送对Home 的邀请,甚至对方没有HomeKit 设备也难于避免。而研究人员表示,你可以通过在「控制中心」禁用家庭设备来避免。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。

#网络安全#
举报/反馈

    推荐阅读


    上一篇:安全|网络平台向国外申请上市前应申报网络安全审查

    下一篇:桌面|OriginOS Ocean原子组件体系再升级 人机交互更高效