iOS 14 曝重大漏洞，iPhone 瞬间瘫痪 - PDA版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

PDA版 - iOS 14 曝重大漏洞，iPhone 瞬间瘫痪

(共1页)

d****i
发帖数: 1

iPhone 虽好，但偶尔出现的一些 Bug 还是让人十分困扰。
自从 iPhone 13 发布以来，红绿屏，通话断线，降噪，亮度调节异常等问题层出不穷。
前段时间，还被曝出了黑客利用 Safari 浏览器，可以远程越狱用户 iPhone 的漏洞。
好在苹果在 iOS 15.2 系统中对该漏洞进行了修复。
近期，据 AppleInsider 报道，早在去年 8 月，国外的一名研究员向苹果披露了一个
存在于 iOS 系统上的 HomeKit 应用漏洞。
研究员 Trevor Spiniolas 表示，如果将 HomeKit 设备名称更改为很长的字符串，就
可能会导致一系列问题。
在测试过程中，测试人员将 HomeKit 设备名称设置为 50 万个字符，加载该字符的
iPhone 或 iPad 就会自动重启并无法使用。
此外，由于该名称存储在 iCloud 中，并在登录到同一账户的其他 iOS 设备中也会同
步，因此该 Bug 可能会反复出现。
好家伙，这是要一锅端呀。
研究人员将该 Bug 称之为「doorLock」（门锁），并声称它会影响 iOS 14.7 及更新
的所有 iOS 版本。
虽然在 iOS 15 中，苹果对用户可以设置的 HomeKit 名称长度施加了限制，但之前的
iOS 版本仍然会受到漏洞影响。
如果在没有字符限制的版本中触发该漏洞，并共享 HomeKit 的应用数据，那么与它进
行共享数据的所有设备都会受到影响，即便是 iOS 15 及更新版本也不例外。
另外，这一 Bug 可能被恶意利用，即便用户没有 HomeKit 设备，黑客也可以向用户发
送 Home 设备的邀请，导致该用户的设备崩溃。
研究人员表示，自己曾在 2021 年 8 月向苹果提交了这一 Bug，苹果表示将在 2021
年底发布修复该 Bug 的安全更新。
但随后，苹果又将这一时间改为了 2022 年早期。
研究人员认为苹果处理不当，因为它对用户的设备构成了严重的安全风险。
他表示，用户应该意识到这个漏洞以及如何防止它被利用，而不是被蒙在鼓里。
不过，鉴于国内 HomeKit 的普及率较低，这一 Bug 对国内用户造成的影响有限。
对于家里使用 HomeKit 的用户，研究人员也给出了相应的解决办法。
其一，可以通过进入「设置」—「控制中心」，将「显示家庭控制」开关关闭。
其二，用户需要警惕其他用户加入家庭网络的邀请，尤其是那些来自未知联系人的用户。
截止目前，苹果还未对该漏洞作出回应。
还是希望苹果能够尽快修复这个 Bug 吧。
为了保险起见，建议大家还是升级最新的系统版本，让自己的设备能够更加安全。

w**t
发帖数: 592

老兄，iOS 都15.2 了

穷。

【在 d****i 的大作中提到】

: iPhone 虽好，但偶尔出现的一些 Bug 还是让人十分困扰。
: 自从 iPhone 13 发布以来，红绿屏，通话断线，降噪，亮度调节异常等问题层出不穷。
: 前段时间，还被曝出了黑客利用 Safari 浏览器，可以远程越狱用户 iPhone 的漏洞。
: 好在苹果在 iOS 15.2 系统中对该漏洞进行了修复。
: 近期，据 AppleInsider 报道，早在去年 8 月，国外的一名研究员向苹果披露了一个
: 存在于 iOS 系统上的 HomeKit 应用漏洞。
: 研究员 Trevor Spiniolas 表示，如果将 HomeKit 设备名称更改为很长的字符串，就
: 可能会导致一系列问题。
: 在测试过程中，测试人员将 HomeKit 设备名称设置为 50 万个字符，加载该字符的
: iPhone 或 iPad 就会自动重启并无法使用。

(共1页)

进入PDA版参与讨论

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天