门锁品牌

招商加盟

十大品牌

热点新闻

行业展会

更多频道

会员服务

首页

 > 

新闻资讯

 > 

行业热点

 > 

详情

苹果HomeKit智能家居框架被曝DoorLock安全漏洞

2024-06-23

中国门锁网

网络

6011

最近的网络安全研究发现,苹果的iOS系统中存在一个DoS拒绝服务攻击漏洞,该漏洞能够在连接到 Apple Home 兼容设备时使受影响的设备进入崩溃或重启循...

最近的网络安全研究发现,苹果的iOS系统中存在一个DoS拒绝服务攻击漏洞,该漏洞能够在连接到 Apple Home 兼容设备时使受影响的设备进入崩溃或重启循环。

这种攻击被称为DoorLock,通过利用该漏洞会导致尝试连接到设备的 iPhone 或 iPad 变得无响应并进入无限循环的系统故障和重启,这只能通过从恢复模式或 DFU(设备固件更新)模式恢复受影响的设备来恢复。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,HomeKit是苹果公司的软件框架,允许 iOS 用户使用 Apple 设备配置、通信和控制连接的配件和智能家居设备。

安全研究人员称,任何安装了受影响的 iOS 版本并加载字符串的设备都会被中断,即使在重新启动后也是如此。恢复设备并重新登录与 HomeKit 设备关联的 iCloud 帐户将再次触发该漏洞。

该漏洞影响到最新版本的 iOS 15.2,并且至少可以追溯到 14.7 版本,从 14.0 开始的所有 iOS 14 版本都可能存在该漏洞。苹果公司于 2021 年 8 月 10 日被告知该漏洞,并计划在 2022 年初修复该漏洞。

在现实世界的攻击场景中,攻击者可以通过发送恶意邀请以连接到具有异常大字符串作为名称的 HomeKit 设备来利用 doorLock漏洞,从而有效地将用户锁定在本地数据之外并阻止他们重新登录iOS 上的 iCloud。

更糟糕的是,由于 HomeKit 设备名称也存储在 iCloud 上,使用恢复的设备登录同一个 iCloud 帐户将再次引发崩溃,除非设备所有者选择关闭同步 HomeKit 数据的选项。

这个漏洞对 iOS 用户的数据构成了重威胁,但用户可以通过禁用控制中心的家庭设备来保护自己免受其最坏的影响,以保护本地数据。

苹果HomeKit智能家居框架被曝DoorLock安全漏洞 

上一篇:重磅!智能家居行业互联互通标准发布!

下一篇:曝腾讯拟收购小米旗下黑鲨手机:转向VR设备、进军元宇宙

今天已经有 310 人成功获取加盟信息

即刻提交信息!获取权威加盟政策

  • 您的名字

  • 联系方式

  • 用户信息授权确认书(仔细阅读)

    新闻发布请联系我们

    13520832007

    微信
    版权与免责声明:部分文章来源于网络以及网友投稿,转载出于传递更多信息为目的;如转载稿涉及版权问题,或信息对您造成影响,请及时联系我们进行修改或删除处理!

    一对一资深客服 免费在线咨询

    近期已为310位经销商 提供免费咨询服务

    x