<li id="k2km2"><noscript id="k2km2"></noscript></li>
<table id="k2km2"></table>
<bdo id="k2km2"></bdo>
  • <menu id="k2km2"><bdo id="k2km2"></bdo></menu>
  • 電話:0755 - 8958 0288
    指紋鎖加盟熱線:400-0755-796

    08:00-17:30
    周日休息

    公司動態

    億電競技_蘋果HomeKit智能家居框架被曝DoorLock安全漏洞

    發布時間:2022-03-30  發布者:億電競  閱讀人數:14647

      比來的收集平安研究發現,蘋果的iOS系統中存在一個DoS謝絕辦事進犯縫隙,該縫隙可以或許在毗連到 Apple Home 兼容裝備時使受影響的裝備進入解體或重啟輪回?! ?/p>20220110173055116.jpg

      這類進犯被稱為DoorLock,經由過程操縱該縫隙會致使測驗考試毗連到裝備的 iPhone 或 iPad 變得無響應并進入無窮輪回的系統故障和重啟,這只能經由過程從恢復模式或 DFU(裝備固件更新)模式恢復受影響的裝備來恢復。

      按照收集平安行業門戶「極牛網」GEEKNB.COM的梳理,HomeKit是蘋果公司的軟件框架,答應 iOS 用戶利用 Apple 裝備設置裝備擺設、通訊和節制毗連的配件和智能家居裝備。

      平安研究人員稱,任何安裝了受影響的 iOS 版本并加載字符串的裝備城市被中止,即便在從頭啟動后也是如斯?;謴脱b備并從頭登錄與 HomeKit 裝備聯系關系的 iCloud 帳戶將再次觸發該縫隙。

      該縫隙影響到最新版本的 iOS 15.2,而且最少可以追溯到 14.7 版本,從 14.0 最先的所有 iOS 14 版本都可能存在該縫隙。蘋果公司在 2021 年 8 月 10 日被奉告該縫隙,并打算在 2022 年頭修復該縫隙。

      在實際世界的進犯場景中,進犯者可以經由過程發送歹意約請以毗連到具有異常年夜字符串作為名稱的 HomeKit 裝備來操縱 doorLock縫隙,從而有用地將用戶鎖定在當地數據以外并禁止他們從頭登錄iOS 上的 iCloud。

      更糟的是,因為 HomeKit 裝備名稱也存儲在 iCloud 上,利用恢復的裝備登錄統一個 iCloud 帳戶將再次激發解體,除非裝備所有者選擇封閉同步 HomeKit 數據的選項。

      這個縫隙對 iOS 用戶的數據組成了重要挾,但用戶可以經由過程禁用節制中間的家庭裝備來庇護本身免受其最壞的影響,以庇護當地數據。

    億電競 - 官網


    新聞動態

    推薦產品

    億電競
    M8指紋密碼鎖
    億電競
    MX智能指紋鎖
    億電競
    W12指紋智能鎖
    億電競
    W10指紋智能鎖
    ?