闹心的iOS系统又出幺蛾子,亿万果粉该如何应对?

崭新的2022年已经来了,广大的果粉们还是要持续关注明美无限所推送的内容。虽然苹果公司的工作人员在这段时间休大假去了,但是关于苹果、iPhone、iOS最新的那些事,明美无限依旧继续分享给你们。

首先,小伙伴们,iOS系统又双叒叕曝出漏洞风险了!

这不根据最新消息,去年8月份,国外有一名老铁向苹果发信息,说iOS 系统上的 HomeKit 应用程序中存在漏洞,黑客可以利用这个漏洞攻击苹果设备,使得iPhone或者iPad造成瘫痪,目前这个漏洞还没被苹果修复。

漏洞情况具体如下:

如果将HomeKit设备名称更改为非常长的字串,例如在测试中设置为500000个字串,加载该字符串的iOS和iPadOS设备便会直接重新启动并直接变砖。由于该名称储存在iCloud中,并在登录到同一账户的所有其他iOS设备中也会同步,所以该bug可能会反复出现在一个Apple ID名下的多台设备上,感觉就是连锅端的赶脚。

另外,明美无限了解到,研究员将该漏洞称为「doorlock」,并表示它会影响测试中的 iOS 14.7 及以后的所有 iOS 版本,尽管它也可能存在于所有 iOS 14 版本中。

还有,为促使苹果官方正视该漏洞的修复速度,该名安全研究人员因而向外公开披露有关该漏洞的细节风险,提醒用户可用两招避免遭遇潜在性的安全风险,以防在苹果未修复前被有心人士利用发动恶意攻击的可能。

此外,尽管iOS 15.0或15.1中的更新对应用或用户可以设置的名称长度进行了限制,但该名称仍然可以由以前的iOS版本更新。

如果该漏洞在没有限制的iOS版本上触发,并共享HomeKit数据,则与其共享数据的所有设备也将受到影响,无论版本如何。

如果设备未在控制中心启用家庭设备,则可能会出现两种情况:发现家庭应用无法使用并崩溃。无论是重新启动还是更新都不能解决问题,如果登录到同一iCloud帐户,恢复的设备将再次使家庭应用不可用。

对于在控制中心启用了家庭设备的iPhone和iPad,iOS本身会变得没有响应。输入变得延迟或被忽略,设备没有响应,并且偶尔会重新启动。

除此之外呢,目前苹果对这个漏洞依旧没有解决,只能通过一些操作来避免遭遇这个漏洞,国内应该还好吧毕竟HomeKit在国内的普及率也不高。明美无限建议在「控制中心」禁用家庭功能,同时对加入其他用户家庭的邀请保持警惕,特别是那些来自未知联系人的邀请。

最后呢,明美无限还想说的就是:关于苹果公司iOS 15.3系统的下一个正式版估计要等到春节以后了,所以在这期间,众多的果粉们还是老老实实的停留在你们认为比较舒服的版本就好,而折腾iOS 15.3最新测试版刷机降级也是麻烦的一件事。

当然,果粉们还是要一直关注明美无限的内容,果粉关注不迷路。

那么,如果你们对于苹果公司的这个iOS系统漏洞还有什么想要说的,不妨在评论区留言给明美无限参与一起讨论吧!

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-01-04
闹心的iOS系统又出幺蛾子,亿万果粉该如何应对?
这不根据最新消息,去年8月份,国外有一名老铁向苹果发信息,说iOS系统上的HomeKit应用程序中存在漏洞,黑客可以利用这个漏洞攻击苹果设备,使得iPhone或者iPad造成瘫痪,目前这个漏洞

长按扫码 阅读全文

Baidu
map