近日,安全研究人员披露了iOS系统的一个漏洞,利用HomeKit进行攻击,苹果修复漏洞的速度非常缓慢。安全研究员TrevorSpiniolas表示,如果HomeKit设备名称更改为“非常长的字符串”,在测试中设置为500,000个字符,加载该字符串的iOS和iPadOS设备将重启并变得无法使用。此外,由于名称存储在iCloud中并在登录到同一帐户的所有其他iOS设备上更新,因此错误可能会再次出现。Spiniolas称这个漏洞为“doorLock”,并声称它在测试中会影响iOS14.7之后的所有iOS版本,尽管它也可能存在于所有iOS14版本中。此外,虽然iOS15.0/15.1中的更新对应用程序或用户可以设置的名称长度进行了限制,但之前的iOS版本仍可以更新名称。如果该错误是在共享HomeKit数据的不受限制的iOS版本上触发的,则与其共享数据的所有设备也会受到影响,无论版本如何。这将导致两件事发生,未在控制中心启用家庭的设备会发现家庭应用无法使用并崩溃。重启或更新都无法解决问题,恢复后的设备如果登录到同一个iCloud帐户,将再次导致Home无法使用。对于在控制中心启用家庭设备的iPhone和iPad,当用户访问HomeKit设备时的默认设置,iOS本身变得无响应。输入变得延迟或被忽略,设备变得无响应,并且偶尔会经历重启。在这种情况下,重启或更新设备都无法解决问题,中断的USB访问基本上会迫使用户恢复设备并丢失所有本地数据。但是,恢复并登录同一个iCloud帐户会再次触发错误,效果与之前相同。Spiniolas认为这个问题可能会被用于恶意目的,例如通过可以访问家庭数据的应用程序本身引入漏洞。攻击者也有可能向其他用户发送Home邀请,即使目标没有HomeKit设备。据研究人员称,通过在控制中心禁用家庭设备,可以避免这两种情况中最糟糕的情况。为此,请打开“设置”和“控制中心”,然后将“显示家庭控制”的开关设置为“关闭”。用户还应警惕加入其他用户家庭网络的邀请,尤其是来自未知联系人的邀请。Spiniolas声称他最初是在8月10日向苹果公司报告了这个漏洞,据说苹果公司计划在2022年底之前发布一个安全更新来修复这个漏洞。然而,据称苹果公司随后在12月将其估计更改为“2022年初”8.“我认为这个错误没有得到妥善处理,因为它给用户带来了严重的风险,而且已经过去了好几个月都没有得到全面修复。公众应该知道这个错误以及如何预防它,”研究人员写道。它正在被使用,而不是被蒙在鼓里。”
