說到iOS系統,這可能是蘋果內部比一些硬體產品更加重要的核心,因為iPhone是否好用的關鍵就取決iOS系統,這麼些年來,iOS系統整體表現還是能夠讓人滿意,特別是在隱私保護方面,相對來說要比安卓系統做的更好一些,即便這樣,iOS也不是完美的,時不時被爆出的漏洞確實讓人鬧心,雖說蘋果都會有補救措施,但你要是不升級新系統,就會一直受漏洞影響。
近日,網上爆出了一個看起來還比較嚴重的漏洞,主要是利用蘋果智慧家居平臺HomeKit來搗亂,根據測試人員的訊息,該BUG利用到了在iOS14環境下,HomeKit裝置可隨意更改名稱字串長度的漏洞,一旦iOS裝置載入了更改後的字元,即便立即自動重啟也無法正常使用,想要恢復正常除了刷機沒有第二條路可走。
實際上,有開發者在去年8月就已經將該漏洞上報給了蘋果,而蘋果在9月份推出的iOS15正式版中就做出了限制,HomeKit裝置不能再隨意更改名稱字元長度,並且在iOS15.2中完全修復了該漏洞,但依然有人認為蘋果行動不夠迅速,讓駭客鑽了空子。
此外,該漏洞的危險性體現在兩個方面:
1、非HomeKit裝置使用者也能中招
即便你完全沒有接觸或沒使用過HomeKit裝置,也不一定能逃過,只要接受到HomeKit邀請,相關裝置也會出現崩潰。
2、自動同步到其他裝置上
由於修改後的字串儲存在iCloud中,也就說使用同一iCloud賬號的其他裝置也會受到影響。
3、iOS15也不完全安全
如果在iOS14中觸發該漏洞,然後和其他iOS15裝置分享HomeKit資料,那iOS15裝置也會受該漏洞影響,這也是讓爆料者不滿意的最主要原因。
想要不受該漏洞影響的辦法就是在沒觸發情況下升級到iOS15,不能觸發漏洞自然就不能分享有害資料,可現在的問題是,那些接受了已經觸發漏洞的iOS14裝置分享來HomeKit資料的iOS15裝置,是否能再次將資料分享給其他iOS15裝置使用者呢?這個問題目前還是未知數,希望蘋果已經在最新iOS15系統中解決了該問題。
當然,還有一個辦法就是拒絕陌生及非家庭成員加入HomeKit。
此外,”窮“也會極大降低你受該漏洞影響的機率。
