蘋果又爆漏洞：可利用HomeKit讓iPhone癱瘓

安全研究員Trevor Spiniolas發現了蘋果HomeKit的一個漏洞，將其稱之為doorLock，資料DoS拒絕服務型。

如果HomeKit的設備被改為一個較長的名稱，譬如說50萬個字元，就會觸發此漏洞，iOS和iPadOS設備將會變得毫無反應，無法正常輸入文字，偶爾會直接重啟。

重啟或更新iOS版本都無法解決這個問題，唯一的辦法只能抹除iPhone所有資料，但如果再次登陸受影響的iCloud帳戶，這個漏洞又會被觸發，因為設備名稱就保存在iCloud。要避免這一點，也很簡單只需要在"設置"-"控制中心"，將"顯示家庭控制"關閉即可。

在測試中使用了iOS 14.7以上的版本，但不確定是否所有iOS 14版本都會受到影響，可能會影響到14.0版本。Spiniolas聲稱他最初在8月份就向蘋果公司報告了這個問題，但蘋果預計在2022年初才會推出修復該錯誤的安全更新。

消息來源