您当前的位置: 白鹿网 -> 科技频道

安全研究人员披露的影响iOS的HomeKit漏洞

发布时间:2022-02-18 06:52   来源:腾讯   阅读量:17054   

安全研究人员披露的影响iOS的HomeKit漏洞

在研究人员于 2021 年 8 月向 Apple 披露后,iOS中的一个漏洞使用 HomeKit 作为攻击向量,涉及很长的设备名称。

与其其他产品一样,Apple 热衷于为其用户保持HomeKit尽可能安全在 1 月 1 日发布的一份披露中,智能家居平台似乎存在一个错误,可能会给用户带来问题

根据安全研究员Trevor Spiniolas 的说法,如果 HomeKit 设备名称更改为非常长的字符串,在测试中设置为 500,000 个字符,加载该字符串的 iOS 和 iPadOS 设备可能会重新启动并无法使用此外,由于该名称存储在iCloud 中,并且会在登录同一帐户的所有其他 iOS 设备上更新,因此该错误可能会反复出现

Spiniolas 称该漏洞为doorLock,并声称它会影响正在测试中的 iOS 14.7 及以后的所有 iOS 版本,尽管它也可能存在于所有iOS 14版本中。HomePodmini设计比原来的HomePod小得多,但继续采用相同的Siri体验,由AppleMusic和第三方服务提供支持。与售价299美元的原版HomePod不同,HomePodmini售价为99美元。最近,HomePodmini在更多国家和地区上市,包括奥地利,爱尔兰和新西兰。。

此外,虽然iOS 15.0或 15.1 中的更新对应用程序或用户可以设置的名称长度施加了限制,但之前的 iOS 版本仍然可以更新名称如果在没有限制的 iOS 版本上触发该错误并共享 HomeKit 数据,则它与之共享数据的所有设备也会受到影响,无论版本如何

有两种情况可能发生,即在控制中心未启用 Home 设备的设备发现 Home 应用程序无法使用并崩溃重新启动或更新都无法解决问题,如果已登录到同一个 iCloud 帐户,恢复的设备将再次使 Home 无法使用

对于在控制中心启用 Home 设备的 iPhone 和 iPad,这是用户访问 HomeKit 设备时的默认设置,iOS 本身变得无响应输入被延迟或忽略,设备无响应并偶尔重启

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

推荐