如果您有最近的iPhone或iPad,那么您需要将其更新到新发布的iOS15.2.1和iPadOS15.2.1,因为此更新修复了一个令人讨厌的安全漏洞,该漏洞可能会使您的iPhone重新启动并死机。
这个漏洞是由安全研究员TrevorSpiniolas在1月初发现的,涉及Apple的HomeKit服务,该服务提供iPhone和iPad以及一些最好的智能家居设备之间的软件接口。
该漏洞可能允许黑客设置一个名称很长、长度约为500,000个字符的HomeKit兼容设备,这将触发iOS或iPadOS设备在尝试连接时反复崩溃。
这种拒绝服务攻击需要诱使用户连接到受损的HomeKit设备,但在设置智能家居设备时的好奇心以及它们可以连接到跨公寓或建筑物的范围,可能会使这种可能性变得明显。但是,可能的攻击媒介是黑客使用AppleHome应用程序向目标用户发送邀请,要求他们加入他们的“家庭”,从而暴露在带有受损HomeKit设备的网络中。
更重要的是,随着iOS和iPadOS将HomeKit设备名称备份到iCloud,它可能会触发受影响的iPhone和iPad遭受无休止的崩溃循环。重新启动或更新受影响的iPhone或iPad也无法解决问题,任何从以前使用的iCloud数据备份的尝试也会触发崩溃周期。
最终,需要恢复出厂设置,从而导致数据丢失;Spiniolas建议黑客可以利用这个漏洞来执行勒索软件攻击,迫使受害者交出金钱或失去对其iOS或iPadOS数据的访问权限。
但在iOS和iPadOS15.2.1中,输入过长HomeKit设备名称的能力已被限制,因此该错误已被消除。因此,如果您还没有这样做,我们强烈建议您更新到最新版本的iOS和iPadOS,因为设备运行的版本可以追溯到iOS14.7很容易受到此漏洞的攻击。
与以往一样,我们建议对您将设备连接到的网络保持谨慎。如果未知用户或设备请求允许连接到您的手机、平板电脑或笔记本电脑,请确保您知道这不是恶意的。我们建议您极其谨慎地处理此类情况,直到您知道自己已连接到受信任的设备或网络。
标签: