最近,安全研究人員發現 iOS 系統存有嚴重漏洞,只要透過 HomeKit 進行攻擊,就可令 iPhone、iPad 等裝置完全癱瘓,就要重設裝置,問題仍會出現。
- 透過 HomeKit 可令 iPhone‧iPad 癱瘓
- iOS 爆嚴重漏洞
- 「doorLock」漏洞
發現此漏洞的安全研究員 Trevor Spiniolas 表示,如果 HomeKit 裝置的名稱被改為一個「很長的字串」,在測試中設定為 50 萬個字元,載入這字串的 iOS 和 iPadOS 裝置就會被重新啟動並無法使用。此外,由於這名稱已儲存在雲端 iCloud 中,故在登錄到同一帳戶的所有其他 iOS 裝置中得到更新,這錯誤可能會反覆出現。Trevor Spiniolas 稱這個漏洞為「doorLock」,並聲稱它影響到測試中所有 iOS 14.7 裝置。可幸的是,Apple 在 iOS 15.0 /15.1 中已限制了相關名稱的長度。Trevor Spiniolas 稱,早在去年 8 月 10 日向 Apple 報告了這個錯誤,而 Apple 計畫在 2022 年初發布修復這錯誤的安全更新。
【精選消息】Samsung 電視遙控創新功能!利用 WiFi 無線電波充電
【精選消息】床上手機充電險釀火災 組織警告床上用品可能非常易燃
【相關報道】Apple 市值再創新高!相當於世界第五大經濟體!
【相關報道】Apple 賀農曆新年!推出 AirPods Pro 虎年特別版
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:securityaffairs