苹果iOS系统再一次发现恶意漏洞,国外安全安全人员曾在2021年8月向苹果揭露 iOS 系统存在 HomeKit 应用程序漏洞,将会引发黑客恶意攻击,导致 iPhone 或 iPad 设备会造成瘫痪与系统当机,如今苹果依旧尚未针对 iOS 修复这项问题。
根据国外媒体 Apple Insider 报导指出,安全人员 Trevor Spiniolas 替该漏称呼为「doorlock」,要是用户将 HomeKit 设备名称改为超长的字符串,由于 HomeKit 设备预设可达到 500,000 个字符串以上,只要字符串过长容易造成 iOS 或 iPadOS 设备开启有关 HomeKit 设备控制画面,会导致设备出现画面卡住与当机情况。
由于 Homekit 设备信息会同步储存在 iCloud 云端上,只要用户在其他 iOS 设备登录同个 Apple ID 账号,同样也会受到影响,造成 iOS 设备会出现无回应、卡顿或崩溃当机。
安全人员表示,doorlock 漏洞影响的 iOS 系统版本为 iOS 14.7 (含以上)版本,以及 iOS 14.8.1 也存在此漏洞,至于 iOS 15.0 以上版本已经限制 HomeKit 名称长度限制,目前 HomeKit 漏洞依旧存在仅存的 iOS 14 旧版本中,呼吁停留在 iOS 14 用户要额外小心。
如何避免HomeKit漏洞攻击?
要是停留在 iOS 14 旧版用户,想防止受到 HomeKit 漏洞攻击,安全人员也分享两招来避免遇到这些安全风险。
避免HomeKit漏洞攻击方法 1. 停用显示家庭控制项目
进入 iOS「设定」选择「控制中心」,并且将「显示家庭控制项目」选项关闭,能够暂时避免 iOS 、iPadOS 系统会自动仔入家庭控制项目,减少恶意 HomeKit 攻击。
避免HomeKit漏洞攻击方法 2. 审核共享家庭控制成员
利用「家庭」App 邀请其他人,或接到共享家庭控制时,建议保持警觉,尤其是未知的联络人用户,建议不要随意同意邀请,避免被恶意修改 HomeKit 设备名称。
安全人员认为黑客能够利用其他 iOS 系统攻击,直接修改家庭设备数据引发错误,就算是目标没有 HomeKit 设备,攻击者也可以向其他用户发送访问「共享家庭」请求。
目前 HomeKit 漏洞也在去年8月10日回报给苹果,苹果原先计划在 2021年底之前发布更新修正,不过到当前又再度被延后到 2022年底之前,也引起Trevor Spiniolas安全人员不满,他认为这已经造成用户风险,并且警告苹果再不修正,将会公开漏洞细节。
要是不幸遭受 HomeKit 攻击,造成 iOS 、iPadOS 设备造成卡顿当机时,可以重新开机或更新到 iOS 15 新版系统就能修复。