如果你正在使用AppleHomekit,你需要密切注意,因为目前一个安全漏洞正在引起不小的轰动。由于家庭自动化系统中的错误,iPhone和iPad可能会变砖。然而,围绕所谓的“DoorLock”的问题并不止于此,因为该错误自2021年8月以来就已为人所知,现在由安全研究员TrevorSpiniolas发布。
使用Apple的Homekit,可以毫无问题地控制很多东西。但是,现已发布一个主要影响运行iOS14.7或更高版本的设备的安全漏洞。Spiniolas发现带有长字符串的设备名称会导致导致设备无法使用的错误。他的测试表明,大约500,000个字符的字符串会削弱从HomeKitAPI加载它们的设备。到那时,重新启动设备将无济于事;相反,设备将必须完全重置,从而导致个人数据丢失。
在iOS15.0中,Apple对字符串实施了限制,但运行iOS15.2的设备似乎也受到了影响。因此,如果运行较旧操作系统的设备将长字符串加载到HomeKitAPI中,则较新的设备也可以加载该字符串并随后停止工作。
“iOS14.7发布的所有iOS版本都经过测试,所有版本都存在该漏洞。测试使用的设备包括iPhone7(iOS15.2-14.7),iPad6(iOS15.0beta和iOS14.7)和iPhoneXS(iOS14.7.1和14.7)。虽然未经测试,但该错误很可能存在于所有版本的iOS14上。”
当iOS设备名称更改时,它会被所有连接的设备下载和更新-这是首先触发错误并导致设备停止工作的原因。如果设备未通过HomeData连接,则只有Home应用程序会停止工作。但是,在错误修复之前是否选择断开家庭数据连接取决于您。
除了功能问题之外,此漏洞还有另一个危险。如果攻击者试图将数据发送到带有勒索软件的设备,那么第三方可能会导致iOS14.7设备无法使用。如果您不采取任何措施,这将导致所有未保存的个人数据丢失。
“然后我在12月9日通知他们,我计划在2022年1月1日公开披露这些信息。我认为这个错误处理不当,因为它给用户带来了严重的风险,而且已经过去了很多个月而没有得到全面修复。”
安全研究人员早在2021年8月就发现了这个漏洞。自那以后,苹果一直没有真正回应这个漏洞,这就是斯皮尼奥拉斯现在决定上市的原因。他声称该漏洞会给用户的设备带来严重风险,这就是他披露该漏洞的原因。