安全性研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”,数据信息DoS回绝服务化。
假如HomeKit的机器设备被改成一个较长的名字,例如50万只标识符,便会开启此漏洞,iOS和iPadOS机器设备可能越来越没什么反映,没法一切正常输入文字,有时候会立即重新启动。
重启或升级iOS版本号都难以处理这个问题,唯一的方法只有清掉iPhone全部数据信息,但要是再度登录受影响的iCloud帐户,这一漏洞又会被开启,由于设备名称就储存在iCloud。
要防止这一点,也非常简单,只必须在"设定"-"监测中心",将"表明家中操纵"关掉就可以。
在测验中采用了iOS 14.7以上的版本号,但不确定性是不是全部iOS 14版本号都是会遭受危害,很有可能会直接影响到14.0版本号。
Spiniolas宣称,他最开始在8月份就向苹果企业汇报了这个问题,但苹果预估在2022年初才会发布修补该不正确的安全补丁。