網站 The Verge 日前報導指開發者 Trevor Spiniolas 在去年發現一項 HomeKit 有關的嚴重漏洞,並且向 Apple 作出匯報,Apple 在 8 月 10 日就知悉漏洞的存在,又著 Spiniolas 不要在 2022 年初之前將漏洞公開。然而 Spiniolas 指 Apple 並未有及時處理,漏洞由 iOS 14.7 發現至最新的 iOS 15.2 依然存在。
根據 Spiniolas 的說法,如果將 HomeKit 裝置的名稱設定到約 50 萬字,就會令 iOS 系統出現崩潰,同時陷入無止境的重啟狀態。雖然一般用戶都不會將名字設定成 50 萬字,但在 iOS 15 之前的系統版本,第三方程式擁有修改 HomeKit 裝置名字的權限,所以只要有人刻意搞局,就會令用戶的 iOS 裝置無法使用。
更惡劣的是 iCloud 能自動備份和還原 HomeKit 裝置名稱,令連接同一 iCloud 帳號的裝置都會因為同步而遭殃。此外,還有其他利用漏洞的方式,例如透過邀請加入家庭網絡去令其他裝置中招。仍然使用 iOS 14 或更早版本系統的裝置,要防範漏洞可以將 iCloud 同步關閉,或者將 Home Controls 從控制中心移除,將流動局限於 Home 程式而非整個 iOS 系統。
來源:theverge
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
【教學】跨平台無線傳送檔案 不在家 Android、iOS 傳相片影片到家中電腦 挖角多名 Google AI 專家 Apple 瑞士蘇黎世設神秘實驗室 人工智能脫衣程式 強制從 App Store 下架 Apple 被批反應緩慢