蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機
-
-
蘋果這樣真的不太行 在最引以為傲的封閉系統還可以這樣
-
有這回事喔?
那蘋果要趕快處理漏洞 才不會有問題我只是個邊緣人 -
看起來封閉系統是比較安全一點而已,並沒有這麼地絕對安全猩猩的爺爺還是猩猩
-
這種漏洞感覺有一點像是找碴,不過既然找到了就要處理努力賺EP
-
蘋果應該會很快處理~不然要無限重開機了~
-
天啊這樣漏洞會讓人怕怕的,希望能快點修好漏洞
-
能夠找到這個漏洞的也是很厲害!只是不懂為什麼不早點補救,而是消極的態度
-
真的是好危險的漏洞幸好有被查出來不然還真的是有一點麻煩
-
一般人不會把 HomeKit 裝置的名稱設定到五十萬字吧!?不過找到漏洞還是要補起來。天天好運氣
開發者 Trevor Spiniolas 發現,如果你把 HomeKit 裝置的名稱設定到約五十萬字,就可以讓 iOS 崩潰並進入無止盡的重開機,雖然設定五十萬字的名稱看起來很荒謬,不過在 iOS 15 之前的版本,第三方軟體是有權限修改 HomeKit 裝置名稱的,讓有心人士得以利用,而且 iCloud 可以自動備份與還原 HomeKit 裝置名稱,連上同一個帳號的裝置同步後都可能出現一樣的狀況。
雖然有其他辦法可以利用這個漏洞,但是最有可能的還是透過邀請加入家庭網路的連結,另外如果你還在使用 iOS 14 或更早的系統版本,預防的方法可以先將 iCloud 同步關閉,避免裝置自動同步到被篡改的 HomeKit 名稱,或者將 Home Controls 從控制中心移除,這樣漏洞就只會影響到 Home 應用程式而不是整個系統。
這個漏洞最早可以追溯回 iOS 14.7,即使到最新的 iOS 15.2也依然存在,只是第三方軟體沒有權限再去更動 HomeKit 名稱。Spiniolas 指控蘋果對這項漏洞採取的措施消極,蘋果最早在 2021 年 8 月 10 日就知道這項漏洞的存在,並要求 Spiniolas 直到 2022 年初以前,都不要公布這項漏洞。
引用來源:XDA Developers、The Verge