Apple 釋出 iOS 15.2.1 更新,修復 HomeKit DDoS 漏洞

·1 分鐘文章
Apple iPhone iOS 15
Apple iPhone iOS 15

Apple 釋出了 iOS 15.2.1 更新,針對早前被發現在 HomeKit 之中,可以被第三方強制修改智能家居裝置名稱(超過 50 萬個字元的超長名字),從而引發 iOS 系統崩潰的漏洞。而且由於 HomeKit 裝置會與 iCloud 同步,所以這還會導致崩潰會以迴圈式不停出現。

這漏洞是由安全研究員 Trevor Spiniolas 早在 2021 年 8 月發現,當時他就有向 Apple 報告。然而有消息指 Apple 計劃 2021 年年底就會修正,但後來就延期至 2022 年初。Spiniolas 一方則認為嚴重性高,而且漏洞已經被運用,所以在封口多個月之後就在 2022 年 1 月 1 日主動公開漏洞內容。

據指這漏洞在 iOS 14.7 開始就出現,所以相信受影響的版本相當廣泛。如果大家有在使用 HomeKit 裝置,但卻又疏於升級系統,這就是一個很好的時機了。

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能