Apple新聞

蘋果緊急推出iOS 11.2.1只為了修補HomeKit漏洞?

在今日(14)凌晨蘋果緊急推出 iOS 11.2.1 正式版更新,這次更新並無帶來新功能,只是為了修補iOS 11.2出包的 HomeKit漏洞,能允許未經授權的人透過遠端控制智慧家電,上週發現漏洞後,蘋果也坦承將將會暫時性修補,今日也正式推出更新要來修復。

HomeKit是蘋果從2014年6月的WWDC發表大會上首次曝光智慧居家平台,藉由 iPhone或iPad搭配Siri來管理電燈、車庫門、恆溫器等多項智慧家居設備。

這次漏洞最初是由9to5Mac在上週五(8)爆出,只僅有在升級至 iOS 11.2 才擁有此漏洞,發現到第三方用戶可以在未經同意下,可以直接進行控制門鎖、家庭監視器等高度隱私功能,蘋果得知情況後證實此事,先是替伺服器提供暫時性修補,僅在伺服器上強制關閉共享用戶的HomeKit遠端存取功能。

iOS 11.2.1 出包修補HomeKit

蘋果最近頻頻出包,先是在macOS High Sierra爆發 root 零時差漏洞 ,後續緊急在11月推出2017-001 macOS High Sierra修補,隨後又再 iOS 11上發生可導致全球iOS 11設備黑螢幕轉圈臭蟲(Bug)問題,將處於iOS 11.2 測試版,直接讓beta6版當作iOS 11.2正式版提早釋出,這次又發現在 iOS 11.2 上發現HomeKit漏洞未填補,隨後推出 iOS 11.2.1 要來修補。

這次HomeKit漏洞影響也僅只是少數用戶,主因是目前HomeKit在台灣地區推廣速度相當緩慢,又加上極少數用戶會更換HomeKit門鎖或監視器產品,如果有更換,iOS 11.2.1 就一定需要進行更新。

過去也曾經介紹過相當優秀HomeKit產品飛利浦hue連網智慧燈泡,功能方便也非常值得入手,畢竟電燈被控制對用戶影響不大,如想尋找更低廉整合HomeKit產品,也許可以參考過去所撰寫的使用小米結合Apple智慧家庭HomeKit,讓大家不需花太多錢而可使用HomeKit控制小米智慧家電。

要不要升級 iOS 11.2.1 ?

不想越獄用戶可以考慮升級,如要越獄用戶請停留於在iOS 11.1.2上等待,畢竟此次更新並不會讓系統更流暢或是省電,可等待後續版本推出再升級也不遲,如已經更新用戶歡迎留言回報看看是否有出現哪些臭蟲(Bug),越獄用戶也不需擔心,後續也會有其它開發者推出修補插件。

iOS 11.2.1 推出另一個目的

其實iOS 11.2.1緊急推出,除了要修補HomeKit漏洞外,另一個主因也是要準備防止用戶降回 iOS 11.1.2上,估計在這幾天內蘋果將會把 iOS 11.1.1、iOS 11.1.2 認證關閉,蘋果除了出包修補外,也不忘要將僅在漏洞的 iOS 11.x 版本全面關閉,到時可能就無法降回,建議用戶盡量先備份 iOS 11.1.2 shsh2 等待後續Prometheus (普羅米修)支援iOS 11,也許就可以在關閉認證下直接升級。

iOS 11.2.1 iPSW下載

點我去下載 iOS 11.2.1 iPSW

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論