小白号最近,安全研究人员揭露了iOS系统中的漏洞,并使用HomeKit进行攻击,而苹果修复漏洞的速度非常慢。安全研究人员特雷弗·斯皮尼奥拉斯(Trevor Spiniolas)表示,如果在测试中将HomeKit设备名称改为“长字符串”,并设置为50万个字符,加载该字符串的iOS和iPadOS设备将会重启,无法使用。
此外,由于该名称存储在iCloud中,并在登录到同一帐户的所有其他iOS设备中更新,因此该错误可能会重复出现。
Spiniolas将这一漏洞称为“门锁”,并声称它会影响测试中的14.7以上的所有iOS版本,尽管它也可能存在于iOS 14的所有版本中。
此外,虽然iOS 15.0 /15.1中的更新已经限制了应用程序或用户可以设置的名称长度,但之前的iOS版本仍然可以更新名称。如果在无限制版本的iOS上触发此错误,并且HomeKit数据被共享,则与其共享数据的所有设备也将受到影响,无论版本如何。
这会导致两种情况。控制中心中没有家庭启用设备的设备将发现家庭应用程序无法使用并崩溃。重启或者更新都解决不了这个问题。如果将恢复的设备签入同一个iCloud帐户,它将再次使Home不可用。
对于在控制中心启用了Home设备的iPhone和iPad,这是用户访问HomeKit设备时的默认设置,iOS本身变得无响应。输入被延迟或忽略,设备没有响应,偶尔会重启。
在这种情况下,无法重启或更新设备,中断的USB访问基本上会迫使用户恢复设备,并丢失所有本地数据。但是,恢复并登录同一个iCloud帐户会再次触发该错误,效果与之前相同。
Spiniolas认为这个问题可能被用于恶意目的,例如由一个可以访问家庭数据的应用程序引入这个错误。即使目标没有HomeKit设备,攻击者也可以向其他用户发送回家邀请。
根据研究人员的说法,这两种情况中最糟糕的情况可以通过在控制中心禁用家用设备来避免。为此,打开“设置”和“控制中心”,然后将“显示家庭控制”的开关设置为关闭。用户还应该警惕加入其他用户家庭网络的邀请,尤其是来自未知联系人的邀请。
Spiniolas声称,他在8月10日首次向苹果报告了这一错误,据说苹果计划在2022年底前发布安全更新来修复这一错误。不过据说苹果随后将预估改为“2022年初”。
这位研究人员写道:“我认为对这个bug的处理是不恰当的,因为它给用户带来了严重的风险,许多个月过去了,它仍未得到完全修复。”公众应该知道这个漏洞,知道如何防止被利用,而不是被蒙在鼓里。”
评论前必须登录!
注册