晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

iOS 14 曝 HomeKit 嚴重漏洞恐遭駭利用癱瘓iPhone、iPad

2022/01/02 10:32 文/記者劉惠琴

(圖翻攝Apple Insider)

據外媒Apple Insider報導,稍早國外一名安全研究人員在推特披露了一個存在iOS系統上的HomeKit應用程式漏洞,恐讓駭客藉此散播惡意攻擊活動,造成iOS和PadOS裝置面臨異常癱瘓的嚴重問題。雖然已於去年8月就向蘋果回報,然而該漏洞的修復速度卻非常緩慢,截至目前仍尚未釋出修補。

為促使蘋果官方正視該漏洞的修復速度,該名安全研究人員因而向外公開披露有關該漏洞的細節風險,提醒用戶可用兩招避免遭遇潛在性的安全風險,以防在蘋果未修復前被有心人士利用發動惡意攻擊的可能。

據悉,該漏洞被稱為「doorlock」,主要是與可啟用HomeKit應用程式的配件設備名稱有關,當更改設備名稱的長度,使用超過預設值的500,000 個字串以上時,將會讓iPhone手機或iPad平板在加載過程中觸發該漏洞錯誤,導致裝置會無故異常重新啟動的情況,甚至還可能會讓裝置出現癱瘓無法使用等故障。受該漏洞影響的iOS系統為iOS 14.7(含以上)的版本。

安全研究人員表示,若要避免可能受該漏洞問題影響導致手機平板癱瘓情形,目前暫時的解決辦法之一,就是從iPhone、iPad上,進入設定選單後,從「控制中心」把連線到HomeKit設備的裝置配件,用手動的方式把「顯示家庭控制項目」選項設定為關閉狀態。除此之外,若在iPhone、iPad上,收到其他用戶(或未知聯絡人)發出的加入家庭網絡的邀請通知時,也要保持高度的警覺心,以避免駭客可能利用該漏洞藉邀請通知的手法散播觸發與該安全漏洞有關的惡意攻擊活動。

你可能也想看

「帳號異常登錄」疑 LastPass 密碼管理器被駭客盯上?官方回應這樣說

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應