新聞

HomeKit 嚴重漏洞!可能會讓裝置完全當機,無法使用

有在使用 HomeKit 家電的用戶注意了,最近一位國外的資安人員 Trevor Spiniolas發現了一個 HomeKit 的漏洞,只要把 HomeKit 設備的名稱改成 50 萬個字元,就會讓裝置完全當機、死機,無法使用。

👉 加入我們的臉書粉絲團、社團 Line 社群,獲取各種購屋必備知識!👈

HomeKit 嚴重 Bug 至今尚未修復

Trevor Spiniolas 在文章中表示,這個 HomeKit 錯誤最初在去年 8 月 10 日被發現,意思就是在 iOS 14 的時候就存在了,至今 iOS 15.2 都還沒修復。蘋果當初承諾會在 2022 前的一次安全性更新中修復,但看來並沒有兌現承諾。

HomeKit 錯誤導致的嚴重當機

當 HomeKit 設備名稱被更改為 50 萬個字元時,任何有配對過的 iOS 裝置都會當機並失效,就算是重開機也無法修復,如果將裝置重置後,用一樣的 Apple ID 登入,會再次觸發當機現象。

就沒有 HomeKit 設備也會受影響

50 萬字聽起來很荒謬沒錯,誰會有事沒事把 HomeKit 設備的名稱改成 50 萬字?但其實重點就在於:只要有使用蘋果的 HomeKit API,任何第三方 App 都可以更改HomeKit 設備名稱,因此還是存在一定的危險性。

就算沒有 HomeKit 設備也可能受影響

你可能會認為,既然是針對 HomeKit 設備的錯誤,那沒有 HomeKit 設備不就沒事了?其實這正是該漏洞恐怖的地方,只要你收到已經受影響的 HomeKit 設備邀請,你一樣也會觸發當機錯誤。

目前這個 HomeKit 錯誤依舊存在,蘋果尚未公開表示什麼時候會修復完成,台灣部分還沒傳出相關的災情,也建議各位使用 HomeKit 設備時,從正當渠道購入,選擇有商譽的品牌,並依照正確的步驟進行設定,最大程度的避免自己的裝置陷入危險當中。

延伸閱讀》

摘要
標題
HomeKit Denial of Service Vulnerability (Setup after Restore)
內容說明

Device used in this video is an iPhone 7 (9,1) on iOS 15.2.

Ted

Recent Posts

【東京巨蛋】東京巨蛋座位圖、人數、位置、交通資訊一次看

東京巨蛋坐落於日本東京都文京區...

8 小時 ago

信義日本深耕 15 年,專家分析日本買房優勢、日本房市現況 3 重點

近期國際局勢混亂、國內房市混沌...

10 小時 ago

小資族房貸壓力激增,月薪 3 萬如何應對 900 萬房貸?

隨著房價和利率雙雙上漲,低薪族...

2 天 ago

中壢通勤族少,2 原因讓北市 3 區夜間人口少近 40 萬

從民眾電信資料可以看出人口日夜...

2 天 ago

2024 房地產稅收創歷史新高!挑戰 3900 億

受惠房地產價格與交易量雙雙增溫...

3 天 ago