據外媒《Apple Insider》報導,為促使蘋果官方正視這項漏洞、提高修復速度,研究人員Trevor Spiniolas對外公開相關細節和風險。該漏洞稱為「doorlock」,用戶若把HomeKit設備名稱更改成非常長的字串,使用超過預設值的500,000 個字串以上時,將導致加載該字符串的iPhone、iPad觸發該漏洞錯誤,設備可能會無故重新啟動,甚至還有可能出現癱瘓等無法使用的故障。
若不小心觸發漏洞,可能會導致裝置癱瘓。圖僅示意,與本新聞無關。(圖/Pexels)
此外,由於這個名稱儲存在iCloud中,還會在登錄同一帳戶的所有iOS設備上更新,這個錯誤可能會反復出現;目前受該漏洞影響的iOS系統為iOS 14.7(含以上)的版本。雖然iOS 15.0、15.1已經對可設置的名稱長度增加了限制,不過之前的 iOS 版本還是可以更新名稱。要注意的是,如果在「無限制」的iOS 版本上觸發該漏洞、還共享HomeKit數據,這會導致被共享數據的其他設備也遭受影響,無論什麼版本都一樣。
對此,研究人員也教導用戶,用2招來避免遭遇這些潛在的安全風險。用戶可以通過iPhone、iPad的「控制中心」,把所有連線到HomeKit設備的裝置,手動把「顯示家庭控制項目」選項設定為關閉狀態。此外,用戶對於其他用戶發出的加入家庭網絡的邀請,也要保持警覺,特別是來自未知聯絡人的用戶;以免遭到駭客攻擊。
更多新聞: 無懼抹黑!瑞莎1張圖惹網心疼…15字洩心聲:看他們成長最開心
