-
工业快报
-
政策快报
工业快报
政策快报
安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”,数据DoS拒绝服务型。
如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。
重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。
要避免这一点,也很简单,只需要在"设置"-"控制中心",将"显示家庭控制"关闭即可。
在测试中使用了iOS 14.7以上的版本,但不确定是否所有iOS 14版本都会受到影响,可能会影响到14.0版本。
Spiniolas声称,他最初在8月份就向苹果公司报告了这个问题,但苹果预计在2022年初才会推出修复该错误的安全更新。
- THE END -
转载请注明出处:快科技
#苹果#HomeKit
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
龙智造旗下工业资讯
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区