安全研究員 Trevor Spiniolas發(fā)現(xiàn)了蘋果HomeKit的一個(gè)漏洞，將其稱之為“doorLock”，數(shù)據(jù)DoS拒絕服務(wù)型。

如果HomeKit的設(shè)備被改為一個(gè)較長(zhǎng)的名稱，比如說50萬個(gè)字符，就會(huì)觸發(fā)此漏洞，iOS和iPadOS設(shè)備將會(huì)變得毫無反應(yīng)，無法正常輸入文字，偶爾會(huì)直接重啟。

重啟或更新iOS版本都無法解決這個(gè)問題，唯一的辦法只能抹除iPhone所有數(shù)據(jù)，但如果再次登陸受影響的iCloud賬戶，這個(gè)漏洞又會(huì)被觸發(fā)，因?yàn)樵O(shè)備名稱就保存在iCloud。

要避免這一點(diǎn)，也很簡(jiǎn)單，只需要在"設(shè)置"-"控制中心"，將"顯示家庭控制"關(guān)閉即可。

在測(cè)試中使用了iOS 14.7以上的版本，但不確定是否所有iOS 14版本都會(huì)受到影響，可能會(huì)影響到14.0版本。

Spiniolas聲稱，他最初在8月份就向蘋果公司報(bào)告了這個(gè)問題，但蘋果預(yù)計(jì)在2022年初才會(huì)推出修復(fù)該錯(cuò)誤的安全更新。

- THE END -

轉(zhuǎn)載請(qǐng)注明出處：快科技

#蘋果#HomeKit