近日,國外安全研究人員Trevor Spiniolas公開披露了iOS 15.2(並可以追溯到iOS 14.7甚至更早版本)中與HomeKit相關的錯誤,該錯誤可用於永久崩潰iPhone。
Trevor Spiniolas發現,透過將HomeKit裝置的名稱更改為大字串(Spiniolas使用500,000個字元進行測試),這將使相關的iPhone崩潰。
更糟糕的是,由於裝置名稱將備份到使用者的iCloud帳戶,因此恢復iPhone並重新登入與HomeKit裝置關聯的iCloud帳戶將再次觸發該錯誤。
根據Spiniolas的說法,"他的錯誤對iOS使用者的資料構成了重大風險,但公眾可以透過禁用控制中心的家庭裝置來保護自己免受最壞的影響,以保護本地資料。
Spiniolas在8月10日最初向Apple報告了該錯誤後決定將此錯誤公之於眾,並且Apple承諾"在2022年之前"進行修復。12月10日,蘋果隨後通知Spiniolas,修復程式將在"2022年初"進行,這是他決定在2022年1月1日公開該漏洞的時候。
"公眾應該意識到這個漏洞,以及如何防止它被利用,"Spiniolas寫道,"而不是被矇在鼓裡。
