苹果iOS系统再一次发现恶意漏洞,国外安全安全人员曾在2021年8月向苹果揭露 iOS 系统存在 HomeKit 应用程序漏洞,将会引发黑客恶意攻击,导致 iPhone 或 iPad 设备会造成瘫痪与系统当机,如今苹果依旧尚未针对 iOS 修复这项问题。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
根据国外媒体 Apple Insider 报导指出,安全人员 Trevor Spiniolas 替该漏称呼为「doorlock」,要是用户将 HomeKit 设备名称改为超长的字符串,由于 HomeKit 设备预设可达到 500,000 个字符串以上,只要字符串过长容易造成 iOS 或 iPadOS 设备开启有关 HomeKit 设备控制画面,会导致设备出现画面卡住与当机情况。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
由于 Homekit 设备信息会同步储存在 iCloud 云端上,只要用户在其他 iOS 设备登录同个 Apple ID 账号,同样也会受到影响,造成 iOS 设备会出现无回应、卡顿或崩溃当机。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
安全人员表示,doorlock 漏洞影响的 iOS 系统版本为 iOS 14.7 (含以上)版本,以及 iOS 14.8.1 也存在此漏洞,至于 iOS 15.0 以上版本已经限制 HomeKit 名称长度限制,目前 HomeKit 漏洞依旧存在仅存的 iOS 14 旧版本中,呼吁停留在 iOS 14 用户要额外小心。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
如何避免HomeKit漏洞攻击?文章源自技术奇点-https://www.xerer.com/archives/33135.html
要是停留在 iOS 14 旧版用户,想防止受到 HomeKit 漏洞攻击,安全人员也分享两招来避免遇到这些安全风险。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
避免HomeKit漏洞攻击方法 1. 停用显示家庭控制项目文章源自技术奇点-https://www.xerer.com/archives/33135.html
进入 iOS「设定」选择「控制中心」,并且将「显示家庭控制项目」选项关闭,能够暂时避免 iOS 、iPadOS 系统会自动仔入家庭控制项目,减少恶意 HomeKit 攻击。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
避免HomeKit漏洞攻击方法 2. 审核共享家庭控制成员文章源自技术奇点-https://www.xerer.com/archives/33135.html
利用「家庭」App 邀请其他人,或接到共享家庭控制时,建议保持警觉,尤其是未知的联络人用户,建议不要随意同意邀请,避免被恶意修改 HomeKit 设备名称。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
安全人员认为黑客能够利用其他 iOS 系统攻击,直接修改家庭设备数据引发错误,就算是目标没有 HomeKit 设备,攻击者也可以向其他用户发送访问「共享家庭」请求。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
目前 HomeKit 漏洞也在去年8月10日回报给苹果,苹果原先计划在 2021年底之前发布更新修正,不过到当前又再度被延后到 2022年底之前,也引起Trevor Spiniolas安全人员不满,他认为这已经造成用户风险,并且警告苹果再不修正,将会公开漏洞细节。文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
文章源自技术奇点-https://www.xerer.com/archives/33135.html
要是不幸遭受 HomeKit 攻击,造成 iOS 、iPadOS 设备造成卡顿当机时,可以重新开机或更新到 iOS 15 新版系统就能修复。文章源自技术奇点-https://www.xerer.com/archives/33135.html
