更多

    HomeKit 奇怪漏洞  以長度達 50 萬個字符裝置名稱將裝置癱瘓

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    安全研究員 Trevor Spiniolas 表示,他從 iOS 系統中發現漏洞。原來只要將 HomeKit 裝置,例如智能門鈴或 HomePod 智能喇叭的名稱被改為一個「很長的字符串」,在測試中設定為 50 萬個字符 !! 在這個情況下,很可能會令 iOS 和 iPadOS 裝置過程中出現故障,導致裝置會無故異常重新啟動,甚至出現癱瘓。即使將裝置回復到原廠設定,但只要登入同一個 iCloud 或 Apple ID 帳號,問題依然會再次出現。

    雖然 Trevor Spiniolas 已經將問題向 Apple 方面匯報,不過 Apple 似乎需要更多的時間來修復有關問題。幸好在 iOS 15.0 /15.1 已經加入了裝置及應用程式資料夾名稱長度進行限制,但似乎一些舊有的 iOS 系統,例如 iOS 14 或以前版本就未有這樣的限制。不過大家也不用擔心,因為正常用家,總不會將家裡的 HomePod 喇叭改一個 50 萬個字符的名字吧…

    您會感興趣的內容

    相關文章