近日安全研究人員披露了存在于 iOS 系統(tǒng)中的漏洞，使用 HomeKit 進(jìn)行攻擊，而且蘋果修復(fù)該漏洞的速度非常緩慢。安全研究員 Trevor Spiniolas 稱，如果 HomeKit 設(shè)備名稱被改為一個(gè)“很長(zhǎng)的字符串”，在測(cè)試中設(shè)定為 50 萬(wàn)個(gè)字符，加載該字符串的 iOS 和iPadOS 設(shè)備就會(huì)被重新啟動(dòng)并無(wú)法使用。

此外，由于該名稱存儲(chǔ)在 iCloud 中，并在登錄到同一賬戶的所有其他 iOS 設(shè)備中得到更新，該錯(cuò)誤可能會(huì)反復(fù)出現(xiàn)。

Spiniolas 稱這個(gè)漏洞為“doorLock”，并聲稱它影響到測(cè)試中的 iOS 14.7 以上的所有 iOS 版本，盡管它也可能存在于所有 iOS 14 版本中。

此外，雖然 iOS 15.0 /15.1 中的更新對(duì)應(yīng)用程序或用戶可以設(shè)置的名稱長(zhǎng)度進(jìn)行了限制，但以前的 iOS 版本仍然可以更新名稱。如果該錯(cuò)誤在沒(méi)有限制的 iOS 版本上被觸發(fā)，并共享 HomeKit 數(shù)據(jù)，那么與之共享數(shù)據(jù)的所有設(shè)備也將受到影響，無(wú)論版本如何。

這會(huì)導(dǎo)致兩種情況發(fā)生，在控制中心沒(méi)有啟用 Home 設(shè)備的設(shè)備會(huì)發(fā)現(xiàn) Home 應(yīng)用無(wú)法使用并崩潰。重啟或更新都不能解決這個(gè)問(wèn)題，恢復(fù)的設(shè)備如果簽入同一個(gè) iCloud 賬戶，將再次使 Home 無(wú)法使用。

對(duì)于在控制中心啟用了Home設(shè)備的 iPhone 和 iPad ，也就是用戶訪問(wèn)HomeKit設(shè)備時(shí)的默認(rèn)設(shè)置，iOS本身變得毫無(wú)反應(yīng)。輸入變得延遲或被忽略，設(shè)備沒(méi)有反應(yīng)，偶爾會(huì)經(jīng)歷重啟。

在這種情況下，重啟或更新設(shè)備都無(wú)法解決，而中斷的USB訪問(wèn)基本上會(huì)迫使用戶恢復(fù)設(shè)備并丟失所有本地?cái)?shù)據(jù)。然而，恢復(fù)和簽署到同一iCloud賬戶將再次觸發(fā)該錯(cuò)誤，其效果與之前相同。

Spiniolas認(rèn)為這個(gè)問(wèn)題可能被用于惡意的目的，比如通過(guò)一個(gè)可以訪問(wèn)家庭數(shù)據(jù)的應(yīng)用程序自己引入這個(gè)錯(cuò)誤。攻擊者向其他用戶發(fā)送對(duì)Home的邀請(qǐng)也是可行的，即使目標(biāo)不擁有HomeKit設(shè)備。

據(jù)研究人員稱，通過(guò)在控制中心禁用Home設(shè)備，可以避免這兩種情況中最糟糕的情況。要做到這一點(diǎn)，打開(kāi)"設(shè)置"和"控制中心"，然后將"顯示家庭控制"的切換設(shè)置為關(guān)閉。用戶還應(yīng)該對(duì)加入其他用戶的家庭網(wǎng)絡(luò)的邀請(qǐng)保持警惕，特別是那些來(lái)自未知聯(lián)系人的邀請(qǐng)。

Spiniolas聲稱，他最初在8月10日向 蘋果 公司報(bào)告了這個(gè)錯(cuò)誤，據(jù)說(shuō)蘋果公司計(jì)劃在2022年底前發(fā)布修復(fù)該錯(cuò)誤的安全更新。然而，據(jù)稱蘋果隨后在12月8日將其估計(jì)改為"2022年初"。

該研究人員寫道：“我認(rèn)為這個(gè)bug的處理是不恰當(dāng)?shù)模驗(yàn)樗o用戶帶來(lái)了嚴(yán)重的風(fēng)險(xiǎn)，而且很多個(gè)月過(guò)去了，沒(méi)有得到全面的修復(fù)。公眾應(yīng)該知道這個(gè)漏洞以及如何防止它被利用，而不是被蒙在鼓里”。

關(guān)鍵詞： iOS漏洞 HomeKit iPhone iOS系統(tǒng)