adtop
搜狗
您当前浏览的是:首页 > 科技 > 将其称之为doorLock数据DoS拒绝服务型

将其称之为doorLock数据DoS拒绝服务型

作者:谷小金    来源:快科技   发布时间:2022-01-02 15:51

安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为doorLock,数据DoS拒绝服务型。

将其称之为doorLock数据DoS拒绝服务型

如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。HomePodmini由S5处理器提供动力,该处理器也用于AppleWatchS5和AppleWatchSE,可提供"计算音频"。它有像大HomePod一样的“计算音频”来调节音量,动态范围等,每秒测量房间180次。

重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。

要避免这一点,也很简单,只需要在quot,设置quot,—quot,控制中心quot,,将quot,显示家庭控制quot,关闭即可。HomePod可跨多个房间同步。。

在测试中使用了iOS 14.7以上的版本,但不确定是否所有iOS 14版本都会受到影响,可能会影响到14.0版本。

Spiniolas声称,他最初在8月份就向苹果公司报告了这个问题,但苹果预计在2022年初才会推出修复该错误的安全更新。还可以配对立体声。