安全研究員 Trevor Spiniolas發(fā)現(xiàn)了蘋果HomeKit的一個漏洞，將其稱之為“doorLock”，數(shù)據(jù)DoS拒絕服務(wù)型。

如果HomeKit的設(shè)備被改為一個較長的名稱，比如說50萬個字符，就會觸發(fā)此漏洞，iOS和iPadOS設(shè)備將會變得毫無反應(yīng)，無法正常輸入文字，偶爾會直接重啟。

重啟或更新iOS版本都無法解決這個問題，唯一的辦法只能抹除iPhone所有數(shù)據(jù)，但如果再次登陸受影響的iCloud賬戶，這個漏洞又會被觸發(fā)，因為設(shè)備名稱就保存在iCloud。

要避免這一點，也很簡單，只需要在"設(shè)置"-"控制中心"，將"顯示家庭控制"關(guān)閉即可。

在測試中使用了iOS 14.7以上的版本，但不確定是否所有iOS 14版本都會受到影響，可能會影響到14.0版本。

Spiniolas聲稱，他最初在8月份就向蘋果公司報告了這個問題，但蘋果預(yù)計在2022年初才會推出修復(fù)該錯誤的安全更新。

- THE END -

轉(zhuǎn)載請注明出處：快科技

#蘋果#HomeKit