搜搜吧

搜搜吧 门户 手机 iphone 查看内容

iOS 14 曝重大漏洞,iPhone 瞬间瘫痪

2022-1-5 13:13| 发布者: 手机贴吧| 查看: 61| 评论: 0

摘要: iPhone 虽好,但偶尔出现的一些 Bug 还是让人十分困扰。自从 iPhone 13 发布以来,红绿屏,通话断线,降噪,亮度调节异常等问题层出不穷。前段时间,还被曝出了黑客利用 Safari 浏览器,可以远程越狱用户 iPhone 的漏洞。好在苹果在 iOS 15.2 系统中对该漏洞进行了修复。近期,据 AppleInsider 报道, ...

iPhone 虽好,但偶尔出现的一些 Bug 还是让人十分困扰。

自从 iPhone 13 发布以来,红绿屏,通话断线,降噪,亮度调节异常等问题层出不穷。

前段时间,还被曝出了黑客利用 Safari 浏览器,可以远程越狱用户 iPhone 的漏洞。

好在苹果在 iOS 15.2 系统中对该漏洞进行了修复。

近期,据 AppleInsider 报道,早在去年 8 月,国外的一名研究员向苹果披露了一个存在于 iOS 系统上的 HomeKit 应用漏洞。

研究员 Trevor Spiniolas 表示,如果将 HomeKit 设备名称更改为很长的字符串,就可能会导致一系列问题。

在测试过程中,测试人员将 HomeKit 设备名称设置为 50 万个字符,加载该字符的 iPhone 或 iPad 就会自动重启并无法使用。

此外,由于该名称存储在 iCloud 中,并在登录到同一账户的其他 iOS 设备中也会同步,因此该 Bug 可能会反复出现。

好家伙,这是要一锅端呀。

研究人员将该 Bug 称之为「doorLock」(门锁),并声称它会影响 iOS 14.7 及更新的所有 iOS 版本。

虽然在 iOS 15 中,苹果对用户可以设置的 HomeKit 名称长度施加了限制,但之前的 iOS 版本仍然会受到漏洞影响。

如果在没有字符限制的版本中触发该漏洞,并共享 HomeKit 的应用数据,那么与它进行共享数据的所有设备都会受到影响,即便是 iOS 15 及更新版本也不例外。

另外,这一 Bug 可能被恶意利用,即便用户没有 HomeKit 设备,黑客也可以向用户发送 Home 设备的邀请,导致该用户的设备崩溃。

研究人员表示,自己曾在 2021 年 8 月向苹果提交了这一 Bug,苹果表示将在 2021 年底发布修复该 Bug 的安全更新。

但随后,苹果又将这一时间改为了 2022 年早期。

研究人员认为苹果处理不当,因为它对用户的设备构成了严重的安全风险。

他表示,用户应该意识到这个漏洞以及如何防止它被利用,而不是被蒙在鼓里。

不过,鉴于国内 HomeKit 的普及率较低,这一 Bug 对国内用户造成的影响有限。

对于家里使用 HomeKit 的用户,研究人员也给出了相应的解决办法。

其一,可以通过进入「设置」—「控制中心」,将「显示家庭控制」开关关闭。

其二,用户需要警惕其他用户加入家庭网络的邀请,尤其是那些来自未知联系人的用户。

截止目前,苹果还未对该漏洞作出回应。

还是希望苹果能够尽快修复这个 Bug 吧。

为了保险起见,建议大家还是升级最新的系统版本,让自己的设备能够更加安全。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

资讯分类

推荐图文

文章排行

Powered by www.sosoba.org Copyright © 2013-2021 搜搜吧社区 小黑屋|手机版|地图|联系站长|腾讯云代金券|公共DNS|seo优化服务|搜搜吧 51LA统计
商务合作:QQ 网站客服:QQ 投诉举报邮箱:jianyi-sosoba#qq.com (将#替换成@) 举报流程必看 搜搜吧创建于2013年07月23日
免责声明:本站所有的内容均来自互联网以及第三方作者自由发布,版权归原作者版权所有,搜搜吧不承担任何的法律责任,若有侵权请来信告知,我们立即删除!
版权声明:搜搜吧影视资源均收集自互联网,没有提供影片资源存储和下载,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,我们会立即删除

GMT+8, 2022-5-19 17:26 , Processed in 0.028681 second(s), 8 queries , Redis On.

返回顶部