说到iOS系统,这可能是苹果内部比一些硬件产品更加重要的核心,因为iPhone是否好用的关键就取决iOS系统,这么些年来,iOS系统整体表现还是能够让人满意,特别是在隐私保护方面,相对来说要比安卓系统做的更好一些,即便这样,iOS也不是完美的,时不时被爆出的漏洞确实让人闹心,虽说苹果都会有补救措施,但你要是不升级新系统,就会一直受漏洞影响。
近日,网上爆出了一个看起来还比较严重的漏洞,主要是利用苹果智能家居平台HomeKit来捣乱,根据测试人员的消息,该BUG利用到了在iOS14环境下,HomeKit设备可随意更改名称字符串长度的漏洞,一旦iOS设备加载了更改后的字符,即便立即自动重启也无法正常使用,想要恢复正常除了刷机没有第二条路可走。
实际上,有开发者在去年8月就已经将该漏洞上报给了苹果,而苹果在9月份推出的iOS15正式版中就做出了限制,HomeKit设备不能再随意更改名称字符长度,并且在iOS15.2中完全修复了该漏洞,但依然有人认为苹果行动不够迅速,让黑客钻了空子。
此外,该漏洞危险性体现在两个方面:
1、非HomeKit设备用户也能中招
即便你完全没有接触或没使用过HomeKit设备,也不一定能逃过,只要接受到HomeKit邀请,相关设备也会出现崩溃。
2、自动同步到其他设备
由于修改后的字符串存储在iCloud中,也就说使用同一iCloud账号的其他设备也会受到影响。
3、iOS15也不完全安全
如果在iOS14中触发该漏洞,然后和其他iOS15设备分享HomeKit数据,那iOS15设备也会受该漏洞影响,这也是让爆料者不满意的最主要原因。
想要不受该漏洞影响的办法就是在没触发情况下升级到iOS15,不能触发漏洞自然就不能分享有害数据,可现在的问题是,那些接受了已经触发漏洞的iOS14设备分享来HomeKit数据的iOS15设备,是否能再次将数据分享给其他iOS15设备用户呢?这个问题目前还是未知数,希望苹果已经在最新iOS15系统中解决了该问题。
当然,还有一个办法就是拒绝陌生及非家庭成员加入HomeKit。
此外,”穷“也会极大降低你受该漏洞影响的概率。