蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機

dddd204
特約作者
發表於:2022-01-04 17:08
現在有越來越多人使用智慧家電,而對於相關的領域,蘋果也推出了對應的平台 HomeKit,讓智慧家電產品可以輕鬆與蘋果裝置連動,透過 iCloud 還可以同步設定,不過現在 HomeKit 被發現漏洞,最嚴重可以讓你的 iPhone 陷入無限重開機。

蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機 - 1

開發者 Trevor Spiniolas 發現,如果你把 HomeKit 裝置的名稱設定到約五十萬字,就可以讓 iOS 崩潰並進入無止盡的重開機,雖然設定五十萬字的名稱看起來很荒謬,不過在 iOS 15 之前的版本,第三方軟體是有權限修改 HomeKit 裝置名稱的,讓有心人士得以利用,而且 iCloud 可以自動備份與還原 HomeKit 裝置名稱,連上同一個帳號的裝置同步後都可能出現一樣的狀況。

雖然有其他辦法可以利用這個漏洞,但是最有可能的還是透過邀請加入家庭網路的連結,另外如果你還在使用 iOS 14 或更早的系統版本,預防的方法可以先將 iCloud 同步關閉,避免裝置自動同步到被篡改的 HomeKit 名稱,或者將 Home Controls 從控制中心移除,這樣漏洞就只會影響到 Home 應用程式而不是整個系統。

這個漏洞最早可以追溯回 iOS 14.7,即使到最新的 iOS 15.2也依然存在,只是第三方軟體沒有權限再去更動 HomeKit 名稱。Spiniolas 指控蘋果對這項漏洞採取的措施消極,蘋果最早在 2021 年 8 月 10 日就知道這項漏洞的存在,並要求 Spiniolas 直到 2022 年初以前,都不要公布這項漏洞。


引用來源:XDA DevelopersThe Verge
a200610266
2022-01-04 19:26
2 樓
蘋果這樣真的不太行 在最引以為傲的封閉系統還可以這樣
汪漢均
2022-01-04 20:03
3 樓
有這回事喔?
那蘋果要趕快處理漏洞 才不會有問題
從 Apple iPhone 發送
猩爺
2022-01-04 20:26
4 樓
看起來封閉系統是比較安全一點而已,並沒有這麼地絕對安全
Kuru Droid
2022-01-04 20:53
5 樓
這種漏洞感覺有一點像是找碴,不過既然找到了就要處理
從 Apple iPhone 發送
憲仔QQ
2022-01-05 00:13
6 樓
蘋果應該會很快處理~不然要無限重開機了~
大餅
2022-01-05 00:59
7 樓
天啊這樣漏洞會讓人怕怕的,希望能快點修好漏洞
從 HTC U12+ 發送
doraemon
2022-01-05 05:06
8 樓
能夠找到這個漏洞的也是很厲害!只是不懂為什麼不早點補救,而是消極的態度
story5ace5
2022-01-05 05:55
9 樓
真的是好危險的漏洞幸好有被查出來不然還真的是有一點麻煩
從 紅米 Note 8T 發送
hpstony
2022-01-05 08:52
10 樓
一般人不會把 HomeKit 裝置的名稱設定到五十萬字吧!?不過找到漏洞還是要補起來。