Apple 的 HomeKit 允许用户控制和自动化其兼容的智能家居设备,并且由于 iCloud 同步,在一台 Apple 设备上所做的更改会自动反映在其余设备上。然而,新发现的 HomeKit 漏洞可能导致 iPhone 无休止地重启。此问题影响范围广泛的 iOS 版本,包括最新的稳定版本 — iOS 15.2。如果您运行的是较旧版本的 iOS,恶意第三方应用程序也会触发此错误。根据您 iPhone 的偏好,您要么被锁定在Home应用程序之外,要么您的 iPhone 将完全崩溃并以无休止的方式重新启动。
可以通过创建一个名字很长的 HomeKit 设备来触发。如果毫无戒心的用户接受名称超过 500,000 个字符的 HomeKit 设备的邀请链接,iOS 将崩溃并无限期重启。此外,第三方应用程序有权更改iOS 15之前的 HomeKit 设备名称。因此,开发人员可以在早期版本的 iOS 上远程利用该漏洞——无需用户干预。
您可以采取几个步骤来防止在您的 iPhone 上利用此漏洞。首先,您可以为 Home 应用禁用 iCloud 同步。这样,HomeKit 数据将保留在本地,并且出厂重置您的 iPhone 不会从 iCloud 加载受损的长名称。您可以采取的另一个预防措施是从控制中心删除家庭控制。如果它在您的设备上被利用,这会导致该错误仅崩溃家庭应用程序而不是整个操作系统。
保护自己的最佳方法是忽略您不认识或不信任的人发送的邀请链接。此外,如果您仍在使用 iOS 14,升级到最新版本的 iOS 15 将阻止应用程序将 HomeKit 设备的名称更改为长名称,尽管底层错误仍然存在。苹果最初通知特雷弗,它将在 2022 年之前修补这个漏洞。然后将预计日期改为 2022 年初。目前尚不清楚该公司何时修复它,但至少该公司很清楚它的存在。
