Apple 的 HomeKit 可能会被滥用以无休止地重启 iPhone

Apple 的 HomeKit 允许用户控制和自动化其兼容的智能家居设备,并且由于 iCloud 同步,在一台 Apple 设备上所做的更改会自动反映在其余设备上。然而,新发现的 HomeKit 漏洞可能导致 iPhone 无休止地重启。此问题影响范围广泛的 iOS 版本,包括最新的稳定版本 — iOS 15.2。如果您运行的是较旧版本的 iOS,恶意第三方应用程序也会触发此错误。根据您 iPhone 的偏好,您要么被锁定在Home应用程序之外,要么您的 iPhone 将完全崩溃并以无休止的方式重新启动。Apple 的 HomeKit 可能会被滥用以无休止地重启 iPhone

可以通过创建一个名字很长的 HomeKit 设备来触发。如果毫无戒心的用户接受名称超过 500,000 个字符的 HomeKit 设备的邀请链接,iOS 将崩溃并无限期重启。此外,第三方应用程序有权更改iOS 15之前的 HomeKit 设备名称。因此,开发人员可以在早期版本的 iOS 上远程利用该漏洞——无需用户干预。

您可以采取几个步骤来防止在您的 iPhone 上利用此漏洞。首先,您可以为 Home 应用禁用 iCloud 同步。这样,HomeKit 数据将保留在本地,并且出厂重置您的 iPhone 不会从 iCloud 加载受损的长名称。您可以采取的另一个预防措施是从控制中心删除家庭控制。如果它在您的设备上被利用,这会导致该错误仅崩溃家庭应用程序而不是整个操作系统。

保护自己的最佳方法是忽略您不认识或不信任的人发送的邀请链接。此外,如果您仍在使用 iOS 14,升级到最新版本的 iOS 15 将阻止应用程序将 HomeKit 设备的名称更改为长名称,尽管底层错误仍然存​​在。苹果最初通知特雷弗,它将在 2022 年之前修补这个漏洞。然后将预计日期改为 2022 年初。目前尚不清楚该公司何时修复它,但至少该公司很清楚它的存在。

正文完
 0