iOS 又出字元漏洞

據研究人員披露，蘋果號稱堅不可破的 HomeKit 智慧家庭應用存在一個低階的嚴重漏洞，該漏洞僅需要更改裝置名字就可以導致使用者裝置無法使用。

根據研究人員 Trevor Spiniolas 表示，只要使用者將 HomeKit 中的裝置名稱更改為超級長的字串，就可以讓 iOS 或者 iPadOS 直接重啟啟動，並且無法正常使用裝置。

沒錯，這又是一個字元漏洞。

並且由於 HomeKit 是賬戶共享的，所以當一臺裝置出現這個問題之後，該賬戶下的所有 iOS 和 iPadOS 裝置均會出現裝置崩潰無法使用的問題。

目前這個問題確認存在於 iOS14.7 及以上的 iOS 版本，蘋果在 iOS15 之後雖然禁止了長字串的 HomeKit 名稱，但是如果你在 iOS14 裝置上更改之後，共享的 iOS15 裝置依然會受到影響，也就是說該漏洞在 iOS15 上也是存在的。

如果有人使用 iOS14 的裝置將 HomeKit 裝置名稱改成超長的字元，然後共享給其它 iOS14 或者 iOS15 裝置，那麼被共享的裝置將會變的極其卡頓，然後出現崩潰重啟等情況。

字串導致 iOS 系統出現問題這種漏洞也不是一兩次了，幾乎年年蘋果都會出現這種字串問題。

值得注意的是，該漏洞在 2021 年 8 月份就被反饋給了蘋果，但是至今沒有徹底修復問題（只是禁止了改名長程式碼），而到現在保密期已過，所以這個漏洞可以被合法的釋出出來。