iOS 再度發現惡意漏洞,國外安全研究人員曾在去年8月向蘋果揭露 iOS 系統存在 HomeKit 應用程式漏洞,將會引發駭客惡意攻擊,導致 iPhone 或 iPad 設備會造成癱瘓與系統當機,如今蘋果依舊尚未針對 iOS 修復這項問題。
根據外媒 Apple Insider 報導指出,研究人員 Trevor Spiniolas 替該漏稱呼為「doorlock」,要是用戶將 HomeKit 設備名稱改為超長的字串,由於 HomeKit 設備預設可達到 500,000 個字串以上,只要字串過長容易造成 iOS 或 iPadOS 設備開啟有關 HomeKit 設備控制畫面,會導致設備出現畫面卡住與當機情況。
由於 Homekit 設備資訊會同步儲存在 iCloud 雲端上,只要用戶在其他 iOS 設備登錄同個 Apple ID 帳號,同樣也會受到影響,造成 iOS 設備會出現無回應、卡頓或崩潰當機。
研究人員表示,doorlock 漏洞影響的 iOS 系統版本為 iOS 14.7 (含以上)版本,以及 iOS 14.8.1 也存在此漏洞,至於 iOS 15.0 以上版本已經限制 HomeKit 名稱長度限制,目前 HomeKit 漏洞依舊存在僅存的 iOS 14 舊版本中,呼籲停留在 iOS 14 用戶要額外小心。
如何避免HomeKit漏洞攻擊?
要是停留在 iOS 14 舊版用戶,想防止受到 HomeKit 漏洞攻擊,研究人員也分享兩招來避免遇到這些安全風險。
方法 1. 停用顯示家庭控制項目
進入 iOS「設定」選擇「控制中心」,並且將「顯示家庭控制項目」選項關閉,能夠暫時避免 iOS 、iPadOS 系統會自動仔入家庭控制項目,減少惡意 HomeKit 攻擊。
方法 2. 審核共享家庭控制成員
利用「家庭」App 邀請其他人,或接到共享家庭控制時,建議保持警覺,尤其是未知的聯絡人用戶,建議不要隨意同意邀請,避免被惡意修改 HomeKit 設備名稱。
研究人員認為駭客能夠利用其他 iOS 系統攻擊,直接修改家庭設備數據引發錯誤,就算是目標沒有 HomeKit 設備,攻擊者也可以向其他用戶發送訪問「共享家庭」請求。
方法 3. 升級 iOS 15.2.1 或新版本
目前 HomeKit 漏洞也在去年8月10日回報給蘋果,蘋果原先計劃在 2021年底之前發佈更新修正,不過到當前又再度被延後到 2022年,也引起Trevor Spiniolas研究人員不滿,他認為這已經造成用戶風險,並且警告蘋果再不修正,將會公開漏洞細節。
更新:蘋果已經在 iOS 15.2.1 / iPadOS 15.2.1 更新修正 HomeKit 漏洞(點我了解)。
要是不幸遭受 HomeKit 攻擊,造成 iOS 、iPadOS 設備造成卡頓當機時,可以重新開機或更新到 iOS 15 新版系統就能修復。
延伸閱讀:
- 彭博社爆料iPhone 14 採打孔全螢幕技術,祖傳瀏海即將消失
- 數位疫苗證明如何加入iPhone 錢包內?教你用4步驟輕鬆加入
- AirPods Pro 2 總整理:上市時間、外觀、特色與售價全面了解
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。