蘋果又出現漏洞?國外1名安全研究人員去年8月向蘋果披露,一個存在iOS系統上的HomeKit應用程式漏洞,恐怕會引來駭客發動惡意攻擊,造成iOS和PadOS的裝置面臨異常癱瘓的嚴重問題。如今5個月過去,蘋果仍未釋出修復方法。
據外媒《Apple Insider》報導,為促使蘋果官方正視這項漏洞、提高修復速度,研究人員Trevor Spiniolas對外公開相關細節和風險。該漏洞稱為「doorlock」,用戶若把HomeKit設備名稱更改成非常長的字串,使用超過預設值的500,000 個字串以上時,將導致加載該字符串的iPhone、iPad觸發該漏洞錯誤,設備可能會無故重新啟動,甚至還有可能出現癱瘓等無法使用的故障。
此外,由於這個名稱儲存在iCloud中,還會在登錄同一帳戶的所有iOS設備上更新,這個錯誤可能會反復出現;目前受該漏洞影響的iOS系統為iOS 14.7(含以上)的版本。雖然iOS 15.0、15.1已經對可設置的名稱長度增加了限制,不過之前的 iOS 版本還是可以更新名稱。要注意的是,如果在「無限制」的iOS 版本上觸發該漏洞、還共享HomeKit數據,這會導致被共享數據的其他設備也遭受影響,無論什麼版本都一樣。
對此,研究人員也教導用戶,用2招來避免遭遇這些潛在的安全風險。用戶可以通過iPhone、iPad的「控制中心」,把所有連線到HomeKit設備的裝置,手動把「顯示家庭控制項目」選項設定為關閉狀態。此外,用戶對於其他用戶發出的加入家庭網絡的邀請,也要保持警覺,特別是來自未知聯絡人的用戶;以免遭到駭客攻擊。
癮君子更難熬了 4月1日起公園綠地禁菸~金成當鋪
您好,如有任何詢價需求,請善用這裡的【詢價留言】我們在收到您的留言時,會盡快處理及回覆!
聯絡人:鄭先生
Email:fe**********@gmail.com
詢價回覆率:47%
聯絡人:鄭先生
服務時間:汽機車借款.金飾.名錶.鑽石.黃金 他當舖借款.轉借本當舖降息 全年無休
服務類別:典當質押、金融借貸、皮革飾品配件製造代理
地址:台北市文山區羅斯福路六段113號