网站The Verge日前报道指开发者Trevor Spiniolas在去年发现一项HomeKit有关的严重漏洞,并且向Apple作出汇报,Apple在8月10日就知悉漏洞的存在,又着Spiniolas不要在2022年初之前将漏洞公开。然而Spiniolas指Apple并没有及时处理,漏洞由iOS 14.7发现至最新的iOS 15.2依然存在。
根据Spiniolas的说法,如果将HomeKit设备的名称设置到约50万字,就会令iOS系统出现崩溃,同时陷入无止境的重启状态。虽然一般用户都不会将名字设置成50万字,但在iOS 15之前的系统版本,第三方程式拥有修改HomeKit设备名字的权限,所以只要有人刻意搞局,就会令用户的iOS设备无法使用。
更恶劣的是iCloud能自动备份和还原HomeKit设备名称,令连接同一iCloud账号的设备都会因为同步而遭殃。此外,还有其他利用漏洞的方式,例如通过邀请加入家庭网络去令其他设备中招。仍然使用iOS 14或更早版本系统的设备,要防范漏洞可以将iCloud同步关闭,或者将Home Controls从控制中心移除,将流动局限于Home程序而非整个iOS系统。
来源:theverge