据外媒zdnet网站消息,一位安全研究人员公开披露了 iOS 15.2(以及追溯到 iOS 14.7 及更早版本)中存在的一个漏洞,该漏洞与HomeKit有关,其可能会导致iPhone永久崩溃。
安全研究员 Trevor Spiniolas 发现,通过将 HomeKit 设备的名称更改为长字符串(Spiniolas 使用 500,000 个字符进行测试),会导致相关的 iPhone 崩溃。
更糟糕的是,由于设备名称将备份到用户的 iCloud 帐户,因此恢复 iPhone 并重新登录与 HomeKit 设备关联的 iCloud 帐户将再次触发该错误。
根据 Spiniolas 的说法,“该漏洞对 iOS 用户的数据构成了重大风险,但公众可以通过禁用控制中心的 Home 设备来保护自己免受其最坏影响,以保护本地数据。”
Spiniolas 最初于2021年8月10日向苹果公司报告该漏洞后决定将其公开,苹果承诺“在 2022年之前”修复漏洞。2021年12月10日,苹果通知 Spiniolas将在“2022 年初”进行修复到来,当时他决定在2022年1月1日公开该漏洞。
“公众应该意识到这个漏洞以及如何防止它被利用,而不是被蒙在鼓里。”Spiniolas 表示。
你觉得你可能会受到该漏洞的影响吗?Spiniolas 概述了让 iPhone 重新工作的过程:
·从恢复或DFU模式恢复受影响的设备。
·正常设置设备,但不要重新登录到iCloud帐户。
·安装完成后,从设置登录到iCloud。完成此操作后,立即禁用标有“Home”的开关。设备和iCloud现在应该可以在不访问Home数据的情况下再次运行。
京公网安备 11010802033237号
