在研究人员于 2021 年 8 月向 Apple 披露后,iOS中的一个漏洞使用 HomeKit 作为攻击向量,涉及很长的设备名称。
与其其他产品一样,Apple 热衷于为其用户保持HomeKit尽可能安全在 1 月 1 日发布的一份披露中,智能家居平台似乎存在一个错误,可能会给用户带来问题
根据安全研究员Trevor Spiniolas 的说法,如果 HomeKit 设备名称更改为非常长的字符串,在测试中设置为 500,000 个字符,加载该字符串的 iOS 和 iPadOS 设备可能会重新启动并无法使用此外,由于该名称存储在iCloud 中,并且会在登录同一帐户的所有其他 iOS 设备上更新,因此该错误可能会反复出现
Spiniolas 称该漏洞为doorLock,并声称它会影响正在测试中的 iOS 14.7 及以后的所有 iOS 版本,尽管它也可能存在于所有iOS 14版本中。HomePod发布时定价为349美元,最终降至299美元,苹果努力以吸引大众的方式推销HomePod,但产生的销量低于该公司可能的目标。此外,为HomePod体验提供支持的Siri仍在努力追赶谷歌智能助理和亚马逊Alexa的能力。。
此外,虽然iOS 15.0或 15.1 中的更新对应用程序或用户可以设置的名称长度施加了限制,但之前的 iOS 版本仍然可以更新名称如果在没有限制的 iOS 版本上触发该错误并共享 HomeKit 数据,则它与之共享数据的所有设备也会受到影响,无论版本如何
有两种情况可能发生,即在控制中心未启用 Home 设备的设备发现 Home 应用程序无法使用并崩溃重新启动或更新都无法解决问题,如果已登录到同一个 iCloud 帐户,恢复的设备将再次使 Home 无法使用
对于在控制中心启用 Home 设备的 iPhone 和 iPad,这是用户访问 HomeKit 设备时的默认设置,iOS 本身变得无响应输入被延迟或忽略,设备无响应并偶尔重启
。