▲iOS系統上的HomeKit應用程式漏洞,可能遭駭客用來癱瘓iPhone。(圖/翻攝自Apple Insider)
記者高兆麟/綜合報導
根據外媒Apple Insider報導指出,國外有一名研究人員在去年8月就向蘋果披露存在iOS系統上的HomeKit應用程式漏洞,可以讓駭客攻擊造成iOS和PadOS裝置面臨異常癱瘓的嚴重問題,但蘋果至今仍未修復。
根據研究員Trevor Spiniolas的說法,如果將HomeKit設備名稱更改為非常長的字串,例如在測試中設置為500,000個字串,加載該字符串的iOS和iPadOS 設備可能會重新啟動並無法使用。另外,由於該名稱儲存在iCloud中,並且會在登錄同一帳戶的所有其他iOS設備上更新,因此這個錯誤可能會反復出現。
研究員將該漏洞稱為「doorlock」,並表示它會影響正在測試中的 iOS 14.7 及以後的所有 iOS 版本,儘管它也可能存在於所有iOS 14版本中。
此外,雖然 iOS 15.0或 15.1 中的更新對應用程式或用戶可以設置的名稱長度施加限制,但之前的 iOS 版本仍然可以更新名稱。如果在沒有限制的 iOS 版本上觸發該錯誤並共享 HomeKit 數據,則與它共享數據的所有設備也會受到影響,無論版本。
根據研究人員的說法,可以通過在「控制中心」禁用家庭設備來避免。用戶也應該對其他用戶的加入家庭網絡的邀請保持警覺,尤其是那些來自未知聯絡人的用戶。
讀者迴響