近日安全研究人員披露了存在于 iOS 系統(tǒng)中的漏洞，使用 HomeKit 進(jìn)行攻擊，而且蘋(píng)果修復(fù)該漏洞的速度非常緩慢。 安全研究員 Trevor Spiniolas 稱，如果 HomeKit 設(shè)備名稱被改為一個(gè)“很長(zhǎng)的字符串”，在測(cè)試中設(shè)定為 50 萬(wàn)個(gè)字符，加載該字符串的 iOS 和 iPadOS 設(shè)備就會(huì)被重新啟動(dòng)并無(wú)法使用。

此外，由于該名稱存儲(chǔ)在 iCloud 中，并在登錄到同一賬戶的所有其他 iOS 設(shè)備中得到更新，該錯(cuò)誤可能會(huì)反復(fù)出現(xiàn)。

Spiniolas 稱這個(gè)漏洞為“doorLock”，并聲稱它影響到測(cè)試中的 iOS 14.7 以上的所有 iOS 版本，盡管它也可能存在于所有 iOS 14 版本中。

此外，雖然 iOS 15.0 /15.1 中的更新對(duì)應(yīng)用程序或用戶可以設(shè)置的名稱長(zhǎng)度進(jìn)行了限制，但以前的 iOS 版本仍然可以更新名稱。如果該錯(cuò)誤在沒(méi)有限制的 iOS 版本上被觸發(fā)，并共享 HomeKit 數(shù)據(jù)，那么與之共享數(shù)據(jù)的所有設(shè)備也將受到影響，無(wú)論版本如何。

這會(huì)導(dǎo)致兩種情況發(fā)生，在控制中心沒(méi)有啟用 Home 設(shè)備的設(shè)備會(huì)發(fā)現(xiàn) Home 應(yīng)用無(wú)法使用并崩潰。重啟或更新都不能解決這個(gè)問(wèn)題，恢復(fù)的設(shè)備如果簽入同一個(gè) iCloud 賬戶，將再次使 Home 無(wú)法使用。

對(duì)于在控制中心啟用了Home設(shè)備的 iPhone 和 iPad ，也就是用戶訪問(wèn)HomeKit設(shè)備時(shí)的默認(rèn)設(shè)置，iOS本身變得毫無(wú)反應(yīng)。輸入變得延遲或被忽略，設(shè)備沒(méi)有反應(yīng)，偶爾會(huì)經(jīng)歷重啟。

在這種情況下，重啟或更新設(shè)備都無(wú)法解決，而中斷的USB訪問(wèn)基本上會(huì)迫使用戶恢復(fù)設(shè)備并丟失所有本地?cái)?shù)據(jù)。然而，恢復(fù)和簽署到同一iCloud賬戶將再次觸發(fā)該錯(cuò)誤，其效果與之前相同。

Spiniolas認(rèn)為這個(gè)問(wèn)題可能被用于惡意的目的，比如通過(guò)一個(gè)可以訪問(wèn)家庭數(shù)據(jù)的應(yīng)用程序自己引入這個(gè)錯(cuò)誤。攻擊者向其他用戶發(fā)送對(duì)Home的邀請(qǐng)也是可行的，即使目標(biāo)不擁有HomeKit設(shè)備。

據(jù)研究人員稱，通過(guò)在控制中心禁用Home設(shè)備，可以避免這兩種情況中最糟糕的情況。要做到這一點(diǎn)，打開(kāi)"設(shè)置"和"控制中心"，然后將"顯示家庭控制"的切換設(shè)置為關(guān)閉。用戶還應(yīng)該對(duì)加入其他用戶的家庭網(wǎng)絡(luò)的邀請(qǐng)保持警惕，特別是那些來(lái)自未知聯(lián)系人的邀請(qǐng)。

Spiniolas聲稱，他最初在8月10日向 蘋(píng)果 公司報(bào)告了這個(gè)錯(cuò)誤，據(jù)說(shuō)蘋(píng)果公司計(jì)劃在2022年底前發(fā)布修復(fù)該錯(cuò)誤的安全更新。然而，據(jù)稱蘋(píng)果隨后在12月8日將其估計(jì)改為"2022年初"。

該研究人員寫(xiě)道：“我認(rèn)為這個(gè)bug的處理是不恰當(dāng)?shù)?，因?yàn)樗o用戶帶來(lái)了嚴(yán)重的風(fēng)險(xiǎn)，而且很多個(gè)月過(guò)去了，沒(méi)有得到全面的修復(fù)。公眾應(yīng)該知道這個(gè)漏洞以及如何防止它被利用，而不是被蒙在鼓里”。