HomeKit 家庭不仅面临广告骚扰，还能使您的 iOS 设备瘫痪甚至数据丢失！ doorLock

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 837 天前的主题，其中的信息可能已经有所发展或是发生改变。

Trevor Spiniolas 在四个月前，发现并报告了 iOS 中一个严重的拒绝服务错误，该错误仍然保留在最新版本 iOS 中。它在重新启动后仍然存在，并且可以在某些条件下恢复后触发。

该漏洞被称为 doorLock ，存在于 iOS 15.2 - iOS 14.7 （可能到 14.0 ）的持续拒绝服务漏洞，通过 HomeKit 触发。

这会导致两种情况发生，在控制中心没有启用 Home 设备的设备会发现 Home 应用无法使用并崩溃。重启或更新都不能解决这个问题，恢复的设备如果登陆同一个 iCloud 账户，将再次使 Home 无法使用。

对于在控制中心启用了 Home 设备的 iPhone 和 iPad ，也就是用户访问 HomeKit 设备时的默认设置，iOS 本身变得毫无反应。输入变得延迟或被忽略，设备没有反应，偶尔会经历重启。

在这种情况下，重启或更新设备都无法解决，而中断的 USB 访问基本上会迫使用户恢复设备并丢失所有本地数据。然而，恢复和登陆到同一 iCloud 账户将再次触发该错误，其效果与之前相同。

Spiniolas 认为这个问题可能被用于恶意的目的，比如通过一个可以访问家庭数据的应用程序自己引入这个错误。攻击者向其他用户发送对 Home 的邀请也是可行的，即使目标不拥有 HomeKit 设备。

通过在控制中心禁用 Home 设备，可以避免这两种情况中最糟糕的情况。要做到这一点，打开"设置"和"控制中心"，然后将"显示家庭控制"的切换设置为关闭。用户还应该对加入其他用户的家庭网络的邀请保持警惕，特别是那些来自未知联系人的邀请。

目前尚无回复