近日安全研究人員披露了存在于 iOS 系統(tǒng)中的漏洞，使用 HomeKit 進行攻擊，而且蘋果修復該漏洞的速度非常緩慢。安全研究員 Trevor Spiniolas 稱，如果 HomeKit 設備名稱被改為一個“很長的字符串”，在測試中設定為 50 萬個字符，加載該字符串的 iOS 和iPadOS 設備就會被重新啟動并無法使用。

此外，由于該名稱存儲在 iCloud 中，并在登錄到同一賬戶的所有其他 iOS 設備中得到更新，該錯誤可能會反復出現(xiàn)。

Spiniolas 稱這個漏洞為“doorLock”，并聲稱它影響到測試中的 iOS 14.7 以上的所有 iOS 版本，盡管它也可能存在于所有 iOS 14 版本中。

此外，雖然 iOS 15.0 /15.1 中的更新對應用程序或用戶可以設置的名稱長度進行了限制，但以前的 iOS 版本仍然可以更新名稱。如果該錯誤在沒有限制的 iOS 版本上被觸發(fā)，并共享 HomeKit 數(shù)據(jù)，那么與之共享數(shù)據(jù)的所有設備也將受到影響，無論版本如何。

這會導致兩種情況發(fā)生，在控制中心沒有啟用 Home 設備的設備會發(fā)現(xiàn) Home 應用無法使用并崩潰。重啟或更新都不能解決這個問題，恢復的設備如果簽入同一個 iCloud 賬戶，將再次使 Home 無法使用。

對于在控制中心啟用了Home設備的 iPhone 和 iPad ，也就是用戶訪問HomeKit設備時的默認設置，iOS本身變得毫無反應。輸入變得延遲或被忽略，設備沒有反應，偶爾會經(jīng)歷重啟。

在這種情況下，重啟或更新設備都無法解決，而中斷的USB訪問基本上會迫使用戶恢復設備并丟失所有本地數(shù)據(jù)。然而，恢復和簽署到同一iCloud賬戶將再次觸發(fā)該錯誤，其效果與之前相同。

Spiniolas認為這個問題可能被用于惡意的目的，比如通過一個可以訪問家庭數(shù)據(jù)的應用程序自己引入這個錯誤。攻擊者向其他用戶發(fā)送對Home的邀請也是可行的，即使目標不擁有HomeKit設備。

據(jù)研究人員稱，通過在控制中心禁用Home設備，可以避免這兩種情況中最糟糕的情況。要做到這一點，打開"設置"和"控制中心"，然后將"顯示家庭控制"的切換設置為關閉。用戶還應該對加入其他用戶的家庭網(wǎng)絡的邀請保持警惕，特別是那些來自未知聯(lián)系人的邀請。

Spiniolas聲稱，他最初在8月10日向 蘋果 公司報告了這個錯誤，據(jù)說蘋果公司計劃在2022年底前發(fā)布修復該錯誤的安全更新。然而，據(jù)稱蘋果隨后在12月8日將其估計改為"2022年初"。

該研究人員寫道：“我認為這個bug的處理是不恰當?shù)模驗樗o用戶帶來了嚴重的風險，而且很多個月過去了，沒有得到全面的修復。公眾應該知道這個漏洞以及如何防止它被利用，而不是被蒙在鼓里”。

關鍵詞： iOS漏洞 HomeKit iPhone iOS系統(tǒng)