安全研究员TrevorSpiniolas在Apple的HomeKit中发现了一个漏洞,称之为“doorLock”,一种数据DoS拒绝服务类型。如果HomeKit设备改成更长的名字,比如说50万个字符,就会触发这个漏洞,iOS和iPadOS设备会变得无响应,无法正常输入文字,偶尔会直接重启。重启或更新iOS版本无法解决此问题。唯一的办法是擦除所有iPhone数据,但如果再次登录受影响的iCloud帐户,漏洞将再次触发,因为设备名称保存在iCloud中。要避免这种情况,也很简单,进入“设置”-“控制中心”,关闭“显示家庭控制”即可。测试中使用的是iOS14.7及以上版本,但不确定是否所有iOS14版本都会受到影响,可能会影响到14.0版本。Spiniolas声称他最初是在8月份向苹果报告了这个问题,但预计苹果要到2022年初才会推出安全更新来修复这个漏洞。
