苹果 iOS 14 曝严重漏洞，黑客利用 HomeKit 即可瘫痪你的 iPhone、iPad

图片地址：https://img.ithome.com/newsuploadfiles/2022/1/1f9ab5be-edfc-42ee-8ce3-7661fbdb5c77.png

IT之家 1 月 2 日消息，根据外媒 Apple Insider 报道，国外有一名研究人员在去年 8 月就向苹果披露了一个存在于 iOS 系统上的 HomeKit 应用程序漏洞，骇客可以通过这一漏洞攻击造成 iOS 和 PadOS 产品瘫痪，但苹果至今仍未修复。根据研究员 Trevor Spiniolas 的说法，如果将 HomeKit 设备名称更改为非常长的字串，例如在测试中设置为 500000 个字串，加载该字符串的 iOS 和 iPadOS 设备便会重新启动并无法使用。另外，由于该名称储存在 iCloud 中，并在登录到同一账户的所有其他 iOS 设备中也会同步，所以该 bug 可能会反复出现。IT之家了解到，研究员将该漏洞称为「doorlock」，并表示它会影响测试中的 iOS 14.7 及以后的所有 iOS 版本，尽管它也可能存在于所有 iOS 14 版本中。此外，虽然 iOS 15.0 或 15.1 更新已添加对