AppleHomeKit安全漏洞可能导致iPhone变砖

如果你正在使用AppleHomekit，你需要密切注意，因为目前一个安全漏洞正在引起不小的轰动。由于家庭自动化系统中的错误，iPhone和iPad可能会变砖。然而，围绕所谓的“DoorLock”的问题并不止于此，因为该错误自2021年8月以来就已为人所知，现在由安全研究员TrevorSpiniolas发布。

使用Apple的Homekit，可以毫无问题地控制很多东西。但是，现已发布一个主要影响运行iOS14.7或更高版本的设备的安全漏洞。Spiniolas发现带有长字符串的设备名称会导致导致设备无法使用的错误。他的测试表明，大约500,000个字符的字符串会削弱从HomeKitAPI加载它们的设备。到那时，重新启动设备将无济于事;相反，设备将必须完全重置，从而导致个人数据丢失。

在iOS15.0中，Apple对字符串实施了限制，但运行iOS15.2的设备似乎也受到了影响。因此，如果运行较旧操作系统的设备将长字符串加载到HomeKitAPI中，则较新的设备也可以加载该字符串并随后停止工作。

“iOS14.7发布的所有iOS版本都经过测试，所有版本都存在该漏洞。测试使用的设备包括iPhone7(iOS15.2-14.7)，iPad6(iOS15.0beta和iOS14.7)和iPhoneXS(iOS14.7.1和14.7)。虽然未经测试，但该错误很可能存在于所有版本的iOS14上。”

当iOS设备名称更改时，它会被所有连接的设备下载和更新-这是首先触发错误并导致设备停止工作的原因。如果设备未通过HomeData连接，则只有Home应用程序会停止工作。但是，在错误修复之前是否选择断开家庭数据连接取决于您。

除了功能问题之外，此漏洞还有另一个危险。如果攻击者试图将数据发送到带有勒索软件的设备，那么第三方可能会导致iOS14.7设备无法使用。如果您不采取任何措施，这将导致所有未保存的个人数据丢失。

“然后我在12月9日通知他们，我计划在2022年1月1日公开披露这些信息。我认为这个错误处理不当，因为它给用户带来了严重的风险，而且已经过去了很多个月而没有得到全面修复。”

安全研究人员早在2021年8月就发现了这个漏洞。自那以后，苹果一直没有真正回应这个漏洞，这就是斯皮尼奥拉斯现在决定上市的原因。他声称该漏洞会给用户的设备带来严重风险，这就是他披露该漏洞的原因。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！