有在使用 HomeKit 家電的用戶注意了,最近一位國外的資安人員 Trevor Spiniolas發現了一個 HomeKit 的漏洞,只要把 HomeKit 設備的名稱改成 50 萬個字元,就會讓裝置完全當機、死機,無法使用。
👉 加入我們的臉書粉絲團、社團與 Line 社群,獲取各種購屋必備知識!👈
Trevor Spiniolas 在文章中表示,這個 HomeKit 錯誤最初在去年 8 月 10 日被發現,意思就是在 iOS 14 的時候就存在了,至今 iOS 15.2 都還沒修復。蘋果當初承諾會在 2022 前的一次安全性更新中修復,但看來並沒有兌現承諾。
當 HomeKit 設備名稱被更改為 50 萬個字元時,任何有配對過的 iOS 裝置都會當機並失效,就算是重開機也無法修復,如果將裝置重置後,用一樣的 Apple ID 登入,會再次觸發當機現象。
50 萬字聽起來很荒謬沒錯,誰會有事沒事把 HomeKit 設備的名稱改成 50 萬字?但其實重點就在於:只要有使用蘋果的 HomeKit API,任何第三方 App 都可以更改HomeKit 設備名稱,因此還是存在一定的危險性。
你可能會認為,既然是針對 HomeKit 設備的錯誤,那沒有 HomeKit 設備不就沒事了?其實這正是該漏洞恐怖的地方,只要你收到已經受影響的 HomeKit 設備邀請,你一樣也會觸發當機錯誤。
目前這個 HomeKit 錯誤依舊存在,蘋果尚未公開表示什麼時候會修復完成,台灣部分還沒傳出相關的災情,也建議各位使用 HomeKit 設備時,從正當渠道購入,選擇有商譽的品牌,並依照正確的步驟進行設定,最大程度的避免自己的裝置陷入危險當中。
延伸閱讀》