iPhone 虽好,但偶尔出现的一些 Bug 还是让人十分困扰。
自从 iPhone 13 发布以来,红绿屏,通话断线,降噪,亮度调节异常等问题层出不穷。
前段时间,还被曝出了黑客利用 Safari 浏览器,可以远程越狱用户 iPhone 的漏洞。
好在苹果在 iOS 15.2 系统中对该漏洞进行了修复。
近期,据 AppleInsider 报道,早在去年 8 月,国外的一名研究员向苹果披露了一个存在于 iOS 系统上的 HomeKit 应用漏洞。
研究员 Trevor Spiniolas 表示,如果将 HomeKit 设备名称更改为很长的字符串,就可能会导致一系列问题。
在测试过程中,测试人员将 HomeKit 设备名称设置为 50 万个字符,加载该字符的 iPhone 或 iPad 就会自动重启并无法使用。
此外,由于该名称存储在 iCloud 中,并在登录到同一账户的其他 iOS 设备中也会同步,因此该 Bug 可能会反复出现。
好家伙,这是要一锅端呀。
研究人员将该 Bug 称之为「doorLock」(门锁),并声称它会影响 iOS 14.7 及更新的所有 iOS 版本。
虽然在 iOS 15 中,苹果对用户可以设置的 HomeKit 名称长度施加了限制,但之前的 iOS 版本仍然会受到漏洞影响。
如果在没有字符限制的版本中触发该漏洞,并共享 HomeKit 的应用数据,那么与它进行共享数据的所有设备都会受到影响,即便是 iOS 15 及更新版本也不例外。
另外,这一 Bug 可能被恶意利用,即便用户没有 HomeKit 设备,黑客也可以向用户发送 Home 设备的邀请,导致该用户的设备崩溃。
研究人员表示,自己曾在 2021 年 8 月向苹果提交了这一 Bug,苹果表示将在 2021 年底发布修复该 Bug 的安全更新。
但随后,苹果又将这一时间改为了 2022 年早期。
研究人员认为苹果处理不当,因为它对用户的设备构成了严重的安全风险。
他表示,用户应该意识到这个漏洞以及如何防止它被利用,而不是被蒙在鼓里。
不过,鉴于国内 HomeKit 的普及率较低,这一 Bug 对国内用户造成的影响有限。
对于家里使用 HomeKit 的用户,研究人员也给出了相应的解决办法。
其一,可以通过进入「设置」—「控制中心」,将「显示家庭控制」开关关闭。
其二,用户需要警惕其他用户加入家庭网络的邀请,尤其是那些来自未知联系人的用户。
截止目前,苹果还未对该漏洞作出回应。
还是希望苹果能够尽快修复这个 Bug 吧。
为了保险起见,建议大家还是升级最新的系统版本,让自己的设备能够更加安全。
想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。