V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kingxiangqi
V2EX  ›  HomeKit

HomeKit 家庭不仅面临广告骚扰,还能使您的 iOS 设备瘫痪甚至数据丢失! doorLock

  •  1
     
  •   kingxiangqi · 2022-01-02 15:36:48 +08:00 · 3370 次点击
    这是一个创建于 1041 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://twitter.com/TrevorSpiniolas/status/1477185285784051712

    https://trevorspiniolas.com/doorlock/doorlock.html

    https://github.com/trevorspiniolas/homekitdos

    Trevor Spiniolas 在四个月前,发现并报告了 iOS 中一个严重的拒绝服务错误,该错误仍然保留在最新版本 iOS 中。它在重新启动后仍然存在,并且可以在某些条件下恢复后触发。

    该漏洞被称为 doorLock ,存在于 iOS 15.2 - iOS 14.7 (可能到 14.0 )的持续拒绝服务漏洞,通过 HomeKit 触发。

    这会导致两种情况发生,在控制中心没有启用 Home 设备的设备会发现 Home 应用无法使用并崩溃。重启或更新都不能解决这个问题,恢复的设备如果登陆同一个 iCloud 账户,将再次使 Home 无法使用。

    对于在控制中心启用了 Home 设备的 iPhone 和 iPad ,也就是用户访问 HomeKit 设备时的默认设置,iOS 本身变得毫无反应。输入变得延迟或被忽略,设备没有反应,偶尔会经历重启。

    在这种情况下,重启或更新设备都无法解决,而中断的 USB 访问基本上会迫使用户恢复设备并丢失所有本地数据。然而,恢复和登陆到同一 iCloud 账户将再次触发该错误,其效果与之前相同。

    Spiniolas 认为这个问题可能被用于恶意的目的,比如通过一个可以访问家庭数据的应用程序自己引入这个错误。攻击者向其他用户发送对 Home 的邀请也是可行的,即使目标不拥有 HomeKit 设备。

    通过在控制中心禁用 Home 设备,可以避免这两种情况中最糟糕的情况。要做到这一点,打开"设置"和"控制中心",然后将"显示家庭控制"的切换设置为关闭。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2762 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:06 · PVG 22:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.