近日安全研究人員披露了存在于 iOS 系統(tǒng)中的漏洞，使用 HomeKit 進(jìn)行攻擊，而且蘋果修復(fù)該漏洞的速度非常緩慢。 安全研究員 Trevor Spiniolas 稱，如果 HomeKit 設(shè)備名稱被改為一個“很長的字符串”，在測試中設(shè)定為 50 萬個字符，加載該字符串的 iOS 和 iPadOS 設(shè)備就會被重新啟動并無法使用。

此外，由于該名稱存儲在 iCloud 中，并在登錄到同一賬戶的所有其他 iOS 設(shè)備中得到更新，該錯誤可能會反復(fù)出現(xiàn)。

Spiniolas 稱這個漏洞為“doorLock”，并聲稱它影響到測試中的 iOS 14.7 以上的所有 iOS 版本，盡管它也可能存在于所有 iOS 14 版本中。

此外，雖然 iOS 15.0 /15.1 中的更新對應(yīng)用程序或用戶可以設(shè)置的名稱長度進(jìn)行了限制，但以前的 iOS 版本仍然可以更新名稱。如果該錯誤在沒有限制的 iOS 版本上被觸發(fā)，并共享 HomeKit 數(shù)據(jù)，那么與之共享數(shù)據(jù)的所有設(shè)備也將受到影響，無論版本如何。

這會導(dǎo)致兩種情況發(fā)生，在控制中心沒有啟用 Home 設(shè)備的設(shè)備會發(fā)現(xiàn) Home 應(yīng)用無法使用并崩潰。重啟或更新都不能解決這個問題，恢復(fù)的設(shè)備如果簽入同一個 iCloud 賬戶，將再次使 Home 無法使用。

對于在控制中心啟用了Home設(shè)備的 iPhone 和 iPad ，也就是用戶訪問HomeKit設(shè)備時的默認(rèn)設(shè)置，iOS本身變得毫無反應(yīng)。輸入變得延遲或被忽略，設(shè)備沒有反應(yīng)，偶爾會經(jīng)歷重啟。

在這種情況下，重啟或更新設(shè)備都無法解決，而中斷的USB訪問基本上會迫使用戶恢復(fù)設(shè)備并丟失所有本地數(shù)據(jù)。然而，恢復(fù)和簽署到同一iCloud賬戶將再次觸發(fā)該錯誤，其效果與之前相同。

Spiniolas認(rèn)為這個問題可能被用于惡意的目的，比如通過一個可以訪問家庭數(shù)據(jù)的應(yīng)用程序自己引入這個錯誤。攻擊者向其他用戶發(fā)送對Home的邀請也是可行的，即使目標(biāo)不擁有HomeKit設(shè)備。

據(jù)研究人員稱，通過在控制中心禁用Home設(shè)備，可以避免這兩種情況中最糟糕的情況。要做到這一點(diǎn)，打開"設(shè)置"和"控制中心"，然后將"顯示家庭控制"的切換設(shè)置為關(guān)閉。用戶還應(yīng)該對加入其他用戶的家庭網(wǎng)絡(luò)的邀請保持警惕，特別是那些來自未知聯(lián)系人的邀請。

Spiniolas聲稱，他最初在8月10日向 蘋果 公司報告了這個錯誤，據(jù)說蘋果公司計劃在2022年底前發(fā)布修復(fù)該錯誤的安全更新。然而，據(jù)稱蘋果隨后在12月8日將其估計改為"2022年初"。

該研究人員寫道：“我認(rèn)為這個bug的處理是不恰當(dāng)?shù)?，因?yàn)樗o用戶帶來了嚴(yán)重的風(fēng)險，而且很多個月過去了，沒有得到全面的修復(fù)。公眾應(yīng)該知道這個漏洞以及如何防止它被利用，而不是被蒙在鼓里”。