安全研究人员披露的影响iOS的HomeKit漏洞

在研究人员于 2021 年 8 月向 Apple 披露后，iOS中的一个漏洞使用 HomeKit 作为攻击向量，涉及很长的设备名称。

与其其他产品一样，Apple 热衷于为其用户保持HomeKit尽可能安全在 1 月 1 日发布的一份披露中，智能家居平台似乎存在一个错误，可能会给用户带来问题

根据安全研究员Trevor Spiniolas 的说法，如果 HomeKit 设备名称更改为非常长的字符串，在测试中设置为 500，000 个字符，加载该字符串的 iOS 和 iPadOS 设备可能会重新启动并无法使用此外，由于该名称存储在iCloud 中，并且会在登录同一帐户的所有其他 iOS 设备上更新，因此该错误可能会反复出现

Spiniolas 称该漏洞为doorLock，并声称它会影响正在测试中的 iOS 14.7 及以后的所有 iOS 版本，尽管它也可能存在于所有iOS 14版本中。HomePodmini设计比原来的HomePod小得多，但继续采用相同的Siri体验，由AppleMusic和第三方服务提供支持。与售价299美元的原版HomePod不同，HomePodmini售价为99美元。最近，HomePodmini在更多国家和地区上市，包括奥地利，爱尔兰和新西兰。。

此外，虽然iOS 15.0或 15.1 中的更新对应用程序或用户可以设置的名称长度施加了限制，但之前的 iOS 版本仍然可以更新名称如果在没有限制的 iOS 版本上触发该错误并共享 HomeKit 数据，则它与之共享数据的所有设备也会受到影响，无论版本如何

有两种情况可能发生，即在控制中心未启用 Home 设备的设备发现 Home 应用程序无法使用并崩溃重新启动或更新都无法解决问题，如果已登录到同一个 iCloud 帐户，恢复的设备将再次使 Home 无法使用

对于在控制中心启用 Home 设备的 iPhone 和 iPad，这是用户访问 HomeKit 设备时的默认设置，iOS 本身变得无响应输入被延迟或忽略，设备无响应并偶尔重启

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。