↑TOP

蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機

dddd204(dddd204) 特約作者
發文: 1,985 經驗: 10,312
發表於 2022-01-04 17:08
現在有越來越多人使用智慧家電,而對於相關的領域,蘋果也推出了對應的平台 HomeKit,讓智慧家電產品可以輕鬆與蘋果裝置連動,透過 iCloud 還可以同步設定,不過現在 HomeKit 被發現漏洞,最嚴重可以讓你的 iPhone 陷入無限重開機。

蘋果 HomeKit 的漏洞可以讓你的 iPhone 陷入無限重開機

開發者 Trevor Spiniolas 發現,如果你把 HomeKit 裝置的名稱設定到約五十萬字,就可以讓 iOS 崩潰並進入無止盡的重開機,雖然設定五十萬字的名稱看起來很荒謬,不過在 iOS 15 之前的版本,第三方軟體是有權限修改 HomeKit 裝置名稱的,讓有心人士得以利用,而且 iCloud 可以自動備份與還原 HomeKit 裝置名稱,連上同一個帳號的裝置同步後都可能出現一樣的狀況。

雖然有其他辦法可以利用這個漏洞,但是最有可能的還是透過邀請加入家庭網路的連結,另外如果你還在使用 iOS 14 或更早的系統版本,預防的方法可以先將 iCloud 同步關閉,避免裝置自動同步到被篡改的 HomeKit 名稱,或者將 Home Controls 從控制中心移除,這樣漏洞就只會影響到 Home 應用程式而不是整個系統。

這個漏洞最早可以追溯回 iOS 14.7,即使到最新的 iOS 15.2也依然存在,只是第三方軟體沒有權限再去更動 HomeKit 名稱。Spiniolas 指控蘋果對這項漏洞採取的措施消極,蘋果最早在 2021 年 8 月 10 日就知道這項漏洞的存在,並要求 Spiniolas 直到 2022 年初以前,都不要公布這項漏洞。


引用來源:XDA DevelopersThe Verge
a200610266(a200610266) 一般網友
發文: 3,519 經驗: 10,101
發表於 2022-01-04 19:26
蘋果這樣真的不太行 在最引以為傲的封閉系統還可以這樣
汪漢均(opk0864) 一般網友
發文: 28,466 經驗: 63,590
發表於 2022-01-04 20:03
從 Apple iPhone 發送
有這回事喔?
那蘋果要趕快處理漏洞 才不會有問題
我只是個邊緣人
猩爺(kyoryu2001) 一般網友
發文: 8,926 經驗: 20,788
發表於 2022-01-04 20:26
看起來封閉系統是比較安全一點而已,並沒有這麼地絕對安全
猩猩的爺爺還是猩猩
Kuru Droid(tim1658) 一般網友
發文: 10,086 經驗: 26,025
發表於 2022-01-04 20:53
從 Apple iPhone 發送
這種漏洞感覺有一點像是找碴,不過既然找到了就要處理
努力賺EP
憲仔QQ(pkas78) 一般網友
發文: 12,525 經驗: 27,762
發表於 2022-01-05 00:13
蘋果應該會很快處理~不然要無限重開機了~
大餅(qoo5430493) 一般網友
發文: 4,528 經驗: 12,178
發表於 2022-01-05 00:59
從 HTC U12+ 發送
天啊這樣漏洞會讓人怕怕的,希望能快點修好漏洞
doraemon(lvprada) 一般網友
發文: 4,874 經驗: 12,295
發表於 2022-01-05 05:06
能夠找到這個漏洞的也是很厲害!只是不懂為什麼不早點補救,而是消極的態度
story5ace5(story5ace5) 一般網友
發文: 7,510 經驗: 16,572
發表於 2022-01-05 05:55
從 紅米 Note 8T 發送
真的是好危險的漏洞幸好有被查出來不然還真的是有一點麻煩
hpstony(hpstony) 一般網友
發文: 11,108 經驗: 24,815
發表於 2022-01-05 08:52
一般人不會把 HomeKit 裝置的名稱設定到五十萬字吧!?不過找到漏洞還是要補起來。
天天好運氣

ePrice留言

訪客
 通知發文者有新的回覆訊息