Categories: 資訊保安

HomeKit 出現嚴重漏洞 Apple 去年 8 月得悉至今還未修復

Published by
唐美鳳

網站 The Verge 日前報導指開發者 Trevor Spiniolas 在去年發現一項 HomeKit 有關的嚴重漏洞,並且向 Apple 作出匯報,Apple 在 8 月 10 日就知悉漏洞的存在,又著 Spiniolas 不要在 2022 年初之前將漏洞公開。然而 Spiniolas 指 Apple 並未有及時處理,漏洞由 iOS 14.7 發現至最新的 iOS 15.2 依然存在。

根據 Spiniolas 的說法,如果將 HomeKit 裝置的名稱設定到約 50 萬字,就會令 iOS 系統出現崩潰,同時陷入無止境的重啟狀態。雖然一般用戶都不會將名字設定成 50 萬字,但在 iOS 15 之前的系統版本,第三方程式擁有修改 HomeKit 裝置名字的權限,所以只要有人刻意搞局,就會令用戶的 iOS 裝置無法使用。

更惡劣的是 iCloud 能自動備份和還原 HomeKit 裝置名稱,令連接同一 iCloud 帳號的裝置都會因為同步而遭殃。此外,還有其他利用漏洞的方式,例如透過邀請加入家庭網絡去令其他裝置中招。仍然使用 iOS 14 或更早版本系統的裝置,要防範漏洞可以將 iCloud 同步關閉,或者將 Home Controls 從控制中心移除,將流動局限於 Home 程式而非整個 iOS 系統。

來源:theverge

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk


相關文章:
  • 【評測】SonarPen 2 : Apple Pencil 平替之選 支援側轉 低延遲筆觸
  • 【教學】iPhone 連 Wi-Fi 自動關流動數據 離開 Wi-Fi 自動啟動 、不怕誤用數據
  • 【教學】ChatGPT 香港人付款攻略 毋須外國信用卡訂閱 ChatGPT Plus

  • Published by
    唐美鳳