↑TOP

蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機

dddd204(dddd204) 特約作者
發文: 1,819 經驗: 9,491
發表於 2022-01-04 17:08
現在有越來越多人使用智慧家電,而對於相關的領域,蘋果也推出了對應的平台 HomeKit,讓智慧家電產品可以輕鬆與蘋果裝置連動,透過 iCloud 還可以同步設定,不過現在 HomeKit 被發現漏洞,最嚴重可以讓你的 iPhone 陷入無限重開機。

蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機

開發者 Trevor Spiniolas 發現,如果你把 HomeKit 裝置的名稱設定到約五十萬字,就可以讓 iOS 崩潰並進入無止盡的重開機,雖然設定五十萬字的名稱看起來很荒謬,不過在 iOS 15 之前的版本,第三方軟體是有權限修改 HomeKit 裝置名稱的,讓有心人士得以利用,而且 iCloud 可以自動備份與還原 HomeKit 裝置名稱,連上同一個帳號的裝置同步後都可能出現一樣的狀況。

雖然有其他辦法可以利用這個漏洞,但是最有可能的還是透過邀請加入家庭網路的連結,另外如果你還在使用 iOS 14 或更早的系統版本,預防的方法可以先將 iCloud 同步關閉,避免裝置自動同步到被篡改的 HomeKit 名稱,或者將 Home Controls 從控制中心移除,這樣漏洞就只會影響到 Home 應用程式而不是整個系統。

這個漏洞最早可以追溯回 iOS 14.7,即使到最新的 iOS 15.2也依然存在,只是第三方軟體沒有權限再去更動 HomeKit 名稱。Spiniolas 指控蘋果對這項漏洞採取的措施消極,蘋果最早在 2021 年 8 月 10 日就知道這項漏洞的存在,並要求 Spiniolas 直到 2022 年初以前,都不要公布這項漏洞。


引用來源:XDA DevelopersThe Verge
a200610266(a200610266) 一般網友
發文: 3,477 經驗: 9,933
發表於 2022-01-04 19:26
蘋果這樣真的不太行 在最引以為傲的封閉系統還可以這樣
汪漢均(opk0864) 一般網友
發文: 28,127 經驗: 62,824
發表於 2022-01-04 20:03
從 Apple iPhone 發送
有這回事喔?
那蘋果要趕快處理漏洞 才不會有問題
我只是個邊緣人
猩爺(kyoryu2001) 一般網友
發文: 8,580 經驗: 20,008
發表於 2022-01-04 20:26
看起來封閉系統是比較安全一點而已,並沒有這麼地絕對安全
猩猩的爺爺還是猩猩
Kuru Droid(tim1658) 一般網友
發文: 10,078 經驗: 25,943
發表於 2022-01-04 20:53
從 Apple iPhone 發送
這種漏洞感覺有一點像是找碴,不過既然找到了就要處理
努力賺EP
憲仔QQ(pkas78) 一般網友
發文: 12,157 經驗: 26,938
發表於 2022-01-05 00:13
蘋果應該會很快處理~不然要無限重開機了~
大餅(qoo5430493) 一般網友
發文: 4,247 經驗: 11,538
發表於 2022-01-05 00:59
從 HTC U12+ 發送
天啊這樣漏洞會讓人怕怕的,希望能快點修好漏洞
doraemon(lvprada) 一般網友
發文: 4,833 經驗: 12,201
發表於 2022-01-05 05:06
能夠找到這個漏洞的也是很厲害!只是不懂為什麼不早點補救,而是消極的態度
story5ace5(story5ace5) 一般網友
發文: 7,127 經驗: 15,716
發表於 2022-01-05 05:55
從 紅米 Note 8T 發送
真的是好危險的漏洞幸好有被查出來不然還真的是有一點麻煩
hpstony(hpstony) 一般網友
發文: 10,684 經驗: 23,869
發表於 2022-01-05 08:52
一般人不會把 HomeKit 裝置的名稱設定到五十萬字吧!?不過找到漏洞還是要補起來。
天天好運氣

ePrice留言

訪客
 通知發文者有新的回覆訊息