iPhone 死機 Bug/iOS 漏洞|在 iPhone、iPad 等產品全球暢銷,其內置的 iOS 操作系統自然也成為網絡黑客的攻擊目標;最近就有數碼保安專家發現了 iOS 當中一個漏洞,有可能被有心人利用並即時癱瘓 iPhone 或 iPad 的活動。(1月13日更新:Apple 官方解決辦法)
一位名為 Trevor Spiniolas 的數碼保安專家早前就在網上發表一個 iOS 漏洞報告,指他在 2021 年 8 月份時,在 iOS 系統中找到一個十分嚴重的 Bug,其與 Apple 的智能家居協約功能 HomeKit 相關,Trevor 將之稱作「doorlock」漏洞。
根據 Trevor 的測試結果,此漏洞存在於所有的 iOS 14 版本、以至最新的 iOS 15.2 當中,Trevor 在發現漏洞之後首先向 Apple 通報,Apple 當時回覆指此漏洞將會在「2022 年來臨前」解決,但在 12 月 10 日,Apple 就再致函 Trevor,指解決方案要推遲到「2022 年初」才會推出,故他就決定將漏洞的細節公諸於世,以讓公眾可以知悉漏洞存在以及如何防治、不至於一直被蒙在鼓裡。
在 iOS 14 中,HomeKit 相關聯的裝置命名字節並沒有明顯限制,成為 Doorlock 漏洞的起點(圖 Apple)
Doorlock 漏洞的發動條件相當簡單,只要當一件與 HomeKit 相關聯的裝置命名超過一定的字節(Trevor 在測試中就動用了超過 50 萬個字節),就會令連接到同一 HomeKit 網絡的 iPhone、iPad 因未能處理而死機。
此漏洞最麻煩之處,在於用戶即使重設手機,若然登入之前受影響的同一 iCloud 帳號,錯誤將會重新出現,變相令用戶的裝置變成「半磚」;而即使從來沒有使用 Apple HomeKit 裝置,用戶的 iPhone/iPad 仍會因為通過邀請連結至受影響網絡而受害。
Apple 官方終推 iOS 15.2.1 更新堵塞 DoorLock 漏洞
上文提到,Trevor Spiniolas 之所以會在網上公開 DoorLock 漏洞細節,全因為 Apple 方面「嘆慢板」、未有及時有效地堵截 iOS 漏洞;但在消息曝光之後,在網上引起莫大迴響,令 Apple 方面加快行動,並在今日(1月13日)推出版本號 15.2.1 之 iOS 及 iPadOS 系統更新供 iPhone 及 iPad 用戶使用。
除了 HomeKit 的錯誤之外,iOS 15.2.1 亦加入了「訊息」以及 CarPlay 相關小 Bug 的修正(圖 Apple)
DoorLock 漏洞的影響頗大,若然不幸「中招」,重設手機已是不能避免,要徹底地解除風險,各 iPhone/iPad 用戶最好還是盡早將手上裝置更新至 15.2.1 版本。
iOS 舊版用戶 2 招預防+解決 DoorLock
如果因種種原因未能更新至最新的 iOS 15.2.1 版本的用戶,在防治 Doorlock 漏洞方面可以從以下兩個途徑入手,即可以大大減少中招的機會以及萬一中招時的受影響程度。👇👇👇
1. 審核共享家庭控制成員
Doorlock 漏洞需要 HomeKit 網絡之內的用戶對裝置名字進行修改方能觸發,故在發出邀請或接受邀請加入「共享家庭」的時候,用戶宜更加謹慎,如果邀請發出者的身份不明,最好還是先拒絕加入要求。
2. 關閉「顯示家庭控制項目」
進入 iOS 設定內的「控制中心」、並且將「顯示家庭控制項目」選項關閉,即可以暫時避免 iOS 、iPadOS 系統自動加入家庭控制項目,以防被加入到異常的 HomeKit 網絡被 Doorlock 漏洞攻擊。
轉自:https://www.hk01.com/數碼生活/720782/iphone-ipad永久死機bug-ios新漏洞-小心變磚-3招防中招-解決?utm_source=01appshare&utm_medium=referral