Apple新聞

蘋果緊急推出iOS 11.2.1只為了修補HomeKit漏洞?

在今日(14)凌晨蘋果緊急推出 iOS 11.2.1 正式版更新,這次更新並無帶來新功能,只是為了修補iOS 11.2出包的 HomeKit漏洞,能允許未經授權的人透過遠端控制智慧家電,上週發現漏洞後,蘋果也坦承將將會暫時性修補,今日也正式推出更新要來修復。

蘋果緊急推出iOS 11.2.1只為了修補HomeKit漏洞?

HomeKit是蘋果從2014年6月的WWDC發表大會上首次曝光智慧居家平台,藉由 iPhone或iPad搭配Siri來管理電燈、車庫門、恆溫器等多項智慧家居設備。

這次漏洞最初是由9to5Mac在上週五(8)爆出,只僅有在升級至 iOS 11.2 才擁有此漏洞,發現到第三方用戶可以在未經同意下,可以直接進行控制門鎖、家庭監視器等高度隱私功能,蘋果得知情況後證實此事,先是替伺服器提供暫時性修補,僅在伺服器上強制關閉共享用戶的HomeKit遠端存取功能。

iOS 11.2.1 出包修補HomeKit

蘋果最近頻頻出包,先是在macOS High Sierra爆發 root 零時差漏洞 ,後續緊急在11月推出2017-001 macOS High Sierra修補,隨後又再 iOS 11上發生可導致全球iOS 11設備黑螢幕轉圈臭蟲(Bug)問題,將處於iOS 11.2 測試版,直接讓beta6版當作iOS 11.2正式版提早釋出,這次又發現在 iOS 11.2 上發現HomeKit漏洞未填補,隨後推出 iOS 11.2.1 要來修補。

這次HomeKit漏洞影響也僅只是少數用戶,主因是目前HomeKit在台灣地區推廣速度相當緩慢,又加上極少數用戶會更換HomeKit門鎖或監視器產品,如果有更換,iOS 11.2.1 就一定需要進行更新。

過去也曾經介紹過相當優秀HomeKit產品飛利浦hue連網智慧燈泡,功能方便也非常值得入手,畢竟電燈被控制對用戶影響不大,如想尋找更低廉整合HomeKit產品,也許可以參考過去所撰寫的使用小米結合Apple智慧家庭HomeKit,讓大家不需花太多錢而可使用HomeKit控制小米智慧家電。

要不要升級 iOS 11.2.1 ?

不想越獄用戶可以考慮升級,如要越獄用戶請停留於在iOS 11.1.2上等待,畢竟此次更新並不會讓系統更流暢或是省電,可等待後續版本推出再升級也不遲,如已經更新用戶歡迎留言回報看看是否有出現哪些臭蟲(Bug),越獄用戶也不需擔心,後續也會有其它開發者推出修補插件。

iOS 11.2.1 推出另一個目的

其實iOS 11.2.1緊急推出,除了要修補HomeKit漏洞外,另一個主因也是要準備防止用戶降回 iOS 11.1.2上,估計在這幾天內蘋果將會把 iOS 11.1.1、iOS 11.1.2 認證關閉,蘋果除了出包修補外,也不忘要將僅在漏洞的 iOS 11.x 版本全面關閉,到時可能就無法降回,建議用戶盡量先備份 iOS 11.1.2 shsh2 等待後續Prometheus (普羅米修)支援iOS 11,也許就可以在關閉認證下直接升級。

iOS 11.2.1 iPSW下載

點我去下載 iOS 11.2.1 iPSW

如喜歡這篇文章教學的話,後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧,歡迎追蹤 瘋先生 FB 粉絲團TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

發表評論