蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機
現在有越來越多人使用智慧家電,而對於相關的領域,蘋果也推出了對應的平台 HomeKit,讓智慧家電產品可以輕鬆與蘋果裝置連動,透過 iCloud 還可以同步設定,不過現在 HomeKit 被發現漏洞,最嚴重可以讓你的 iPhone 陷入無限重開機。
開發者 Trevor Spiniolas 發現,如果你把 HomeKit 裝置的名稱設定到約五十萬字,就可以讓 iOS 崩潰並進入無止盡的重開機,雖然設定五十萬字的名稱看起來很荒謬,不過在 iOS 15 之前的版本,第三方軟體是有權限修改 HomeKit 裝置名稱的,讓有心人士得以利用,而且 iCloud 可以自動備份與還原 HomeKit 裝置名稱,連上同一個帳號的裝置同步後都可能出現一樣的狀況。
雖然有其他辦法可以利用這個漏洞,但是最有可能的還是透過邀請加入家庭網路的連結,另外如果你還在使用 iOS 14 或更早的系統版本,預防的方法可以先將 iCloud 同步關閉,避免裝置自動同步到被篡改的 HomeKit 名稱,或者將 Home Controls 從控制中心移除,這樣漏洞就只會影響到 Home 應用程式而不是整個系統。
這個漏洞最早可以追溯回 iOS 14.7,即使到最新的 iOS 15.2也依然存在,只是第三方軟體沒有權限再去更動 HomeKit 名稱。Spiniolas 指控蘋果對這項漏洞採取的措施消極,蘋果最早在 2021 年 8 月 10 日就知道這項漏洞的存在,並要求 Spiniolas 直到 2022 年初以前,都不要公布這項漏洞。
引用來源:XDA Developers、The Verge
開發者 Trevor Spiniolas 發現,如果你把 HomeKit 裝置的名稱設定到約五十萬字,就可以讓 iOS 崩潰並進入無止盡的重開機,雖然設定五十萬字的名稱看起來很荒謬,不過在 iOS 15 之前的版本,第三方軟體是有權限修改 HomeKit 裝置名稱的,讓有心人士得以利用,而且 iCloud 可以自動備份與還原 HomeKit 裝置名稱,連上同一個帳號的裝置同步後都可能出現一樣的狀況。
雖然有其他辦法可以利用這個漏洞,但是最有可能的還是透過邀請加入家庭網路的連結,另外如果你還在使用 iOS 14 或更早的系統版本,預防的方法可以先將 iCloud 同步關閉,避免裝置自動同步到被篡改的 HomeKit 名稱,或者將 Home Controls 從控制中心移除,這樣漏洞就只會影響到 Home 應用程式而不是整個系統。
這個漏洞最早可以追溯回 iOS 14.7,即使到最新的 iOS 15.2也依然存在,只是第三方軟體沒有權限再去更動 HomeKit 名稱。Spiniolas 指控蘋果對這項漏洞採取的措施消極,蘋果最早在 2021 年 8 月 10 日就知道這項漏洞的存在,並要求 Spiniolas 直到 2022 年初以前,都不要公布這項漏洞。
引用來源:XDA Developers、The Verge
廣告
網友評論 0 回覆本文