近日安全研究人員披露了存在于 iOS 系統(tǒng)中的漏洞，使用 HomeKit 進行攻擊，而且蘋果修復(fù)該漏洞的速度非常緩慢。安全研究員 Trevor Spiniolas 稱，如果 HomeKit 設(shè)備名稱被改為一個“很長的字符串”，在測試中設(shè)定為 50 萬個字符，加載該字符串的 iOS 和iPadOS 設(shè)備就會被重新啟動并無法使用。

此外，由于該名稱存儲在 iCloud 中，并在登錄到同一賬戶的所有其他 iOS 設(shè)備中得到更新，該錯誤可能會反復(fù)出現(xiàn)。

Spiniolas 稱這個漏洞為“doorLock”，并聲稱它影響到測試中的 iOS 14.7 以上的所有 iOS 版本，盡管它也可能存在于所有 iOS 14 版本中。

此外，雖然 iOS 15.0 /15.1 中的更新對應(yīng)用程序或用戶可以設(shè)置的名稱長度進行了限制，但以前的 iOS 版本仍然可以更新名稱。如果該錯誤在沒有限制的 iOS 版本上被觸發(fā)，并共享 HomeKit 數(shù)據(jù)，那么與之共享數(shù)據(jù)的所有設(shè)備也將受到影響，無論版本如何。

這會導(dǎo)致兩種情況發(fā)生，在控制中心沒有啟用 Home 設(shè)備的設(shè)備會發(fā)現(xiàn) Home 應(yīng)用無法使用并崩潰。重啟或更新都不能解決這個問題，恢復(fù)的設(shè)備如果簽入同一個 iCloud 賬戶，將再次使 Home 無法使用。

對于在控制中心啟用了Home設(shè)備的 iPhone 和 iPad ，也就是用戶訪問HomeKit設(shè)備時的默認(rèn)設(shè)置，iOS本身變得毫無反應(yīng)。輸入變得延遲或被忽略，設(shè)備沒有反應(yīng)，偶爾會經(jīng)歷重啟。

在這種情況下，重啟或更新設(shè)備都無法解決，而中斷的USB訪問基本上會迫使用戶恢復(fù)設(shè)備并丟失所有本地數(shù)據(jù)。然而，恢復(fù)和簽署到同一iCloud賬戶將再次觸發(fā)該錯誤，其效果與之前相同。

Spiniolas認(rèn)為這個問題可能被用于惡意的目的，比如通過一個可以訪問家庭數(shù)據(jù)的應(yīng)用程序自己引入這個錯誤。攻擊者向其他用戶發(fā)送對Home的邀請也是可行的，即使目標(biāo)不擁有HomeKit設(shè)備。

據(jù)研究人員稱，通過在控制中心禁用Home設(shè)備，可以避免這兩種情況中最糟糕的情況。要做到這一點，打開"設(shè)置"和"控制中心"，然后將"顯示家庭控制"的切換設(shè)置為關(guān)閉。用戶還應(yīng)該對加入其他用戶的家庭網(wǎng)絡(luò)的邀請保持警惕，特別是那些來自未知聯(lián)系人的邀請。

Spiniolas聲稱，他最初在8月10日向 蘋果 公司報告了這個錯誤，據(jù)說蘋果公司計劃在2022年底前發(fā)布修復(fù)該錯誤的安全更新。然而，據(jù)稱蘋果隨后在12月8日將其估計改為"2022年初"。

該研究人員寫道：“我認(rèn)為這個bug的處理是不恰當(dāng)?shù)模驗樗o用戶帶來了嚴(yán)重的風(fēng)險，而且很多個月過去了，沒有得到全面的修復(fù)。公眾應(yīng)該知道這個漏洞以及如何防止它被利用，而不是被蒙在鼓里”。

關(guān)鍵詞： iOS漏洞 HomeKit iPhone iOS系統(tǒng)