将其称之为doorLock数据DoS拒绝服务型
作者:谷小金 来源:快科技 发布时间:2022-01-02 15:51
安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为doorLock,数据DoS拒绝服务型。
如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。HomePodmini由S5处理器提供动力,该处理器也用于AppleWatchS5和AppleWatchSE,可提供"计算音频"。它有像大HomePod一样的“计算音频”来调节音量,动态范围等,每秒测量房间180次。
重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。
要避免这一点,也很简单,只需要在quot,设置quot,—quot,控制中心quot,,将quot,显示家庭控制quot,关闭即可。HomePod可跨多个房间同步。。
在测试中使用了iOS 14.7以上的版本,但不确定是否所有iOS 14版本都会受到影响,可能会影响到14.0版本。
Spiniolas声称,他最初在8月份就向苹果公司报告了这个问题,但苹果预计在2022年初才会推出修复该错误的安全更新。还可以配对立体声。
。