iOS 14曝严重漏洞，黑客利用HomeKit可瘫痪你的iPhone

　　根据外媒Apple Insider报道，国外有一名研究人员在去年8月就向苹果披露了一个存在于iOS系统上的HomeKit应用程序漏洞，骇客可以通过这一漏洞攻击造成iOS和PadOS产品瘫痪，但苹果至今仍未修复。

　　根据研究员Trevor Spiniolas的说法，如果将HomeKit设备名称更改为非常长的字串，例如在测试中设置为500000个字串，加载该字符串的iOS和iPadOS设备便会重新启动并无法使用。

　　另外，由于该名称储存在iCloud中，并在登录到同一账户的所有其他iOS设备中也会同步，所以该bug可能会反复出现。

　　据悉，研究员将该漏洞称为「doorlock」，并表示它会影响测试中的iOS 14.7及以后的所有iOS版本，尽管它也可能存在于所有iOS 14版本中。

　　此外，虽然iOS 15.0或15.1更新已添加对App或用户可以设置的名称长度的限制，但如果你在之前的iOS版本触发该bug并同步了HomeKit数据，那么只要你的设备同步了这一信息就会受到影响，无论版本。

　　根据研究人员的说法，你可以通过在「控制中心」禁用家庭设备来避免。用户还应该对加入其他用户的家庭网络的邀请保持警惕，特别是那些来自未知联系人的邀请。

编辑：齐少恒