苹果又爆漏洞：可利用HomeKit让iPhone瘫痪

安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞，将其称之为“doorLock”，数据DoS拒绝服务型。

如果HomeKit的设备被改为一个较长的名称，比如说50万个字符，就会触发此漏洞，iOS和iPadOS设备将会变得毫无反应，无法正常输入文字，偶尔会直接重启。

重启或更新iOS版本都无法解决这个问题，唯一的办法只能抹除iPhone所有数据，但如果再次登陆受影响的iCloud账户，这个漏洞又会被触发，因为设备名称就保存在iCloud。

要避免这一点，也很简单，只需要在"设置"-"控制中心"，将"显示家庭控制"关闭即可。

在测试中使用了iOS 14.7以上的版本，但不确定是否所有iOS 14版本都会受到影响，可能会影响到14.0版本。

Spiniolas声称，他最初在8月份就向苹果公司报告了这个问题，但苹果预计在2022年初才会推出修复该错误的安全更新。

鸿蒙官方战略合作共建――HarmonyOS技术社区