备注请放最后面 违者新闻文章删除
1.媒体来源:
iThome
2.记者署名:
文/林妍溱 | 2022-01-04发表
3.完整新闻标题:
iOS出现DoS漏洞doorLock可导致装置死机或无限重开机
4.完整新闻内文:
研究人员发现iOS存在阻断服务（denial of service, DoS）漏洞，能导致iPhone死机、
本机资料无法存取等严重问题，但苹果拖了将近半年还没修补。
这项未命名的漏洞出在iOS、iPadOS上的HomeKit框架，iOS装置利用后者设定、控制及联
系支援的智慧家庭连网装置。安全研究人员Trevor Spiniolas去年年中发现，并于8月10
日通报苹果。苹果承诺将在去年年底前修补，不过直到最新的iOS 15.2这漏洞仍然存在。
去年12月9日苹果改口要延到2022年初，研究人员不满漏洞风险重大但苹果却拖延数月修
补未果，于新年度的1月1日揭露。
Spiniolas 解释，当连接的HomeKit装置名称变更成极大字串（例如50万字符）时，就会
引发加载该字串的iOS装置当掉，重开机也会再当。这问题会因iCloud在iOS装置之间同步
作业而无法解决。原因在于变更后的HomeKit装置名称会储存在iCloud中，这时若装置上
启动Home data设定的话，就会同步到所有同一帐号下的其他iOS装置。
研究人员进一步以2种情境，分别是未连接及连接家庭连网装置说明不同结果。若iOS装置
（iPhone或iPad）的Control Center下没有连网装置时，则Home App会当掉，重开机或更
新iOS都没有用。若使用者重置iOS装置后，又再登入连结HomeKit装置的iCloud，则又会
再度触发这漏洞。
若用户iPhone/iPad Control Center下有家庭连网装置（此为连结装置时的默认行为），
则iOS会没有反应，所有输入不是没反应就是反应延迟，而且几乎无法以USB传输埠通讯。
大约一分钟后，iOS中的backbardd控制程式会被watchdog程式终止又重复加载，并落入无
限循环（偶尔会重开机），这段时间iOS装置不仅没有回应，重开机或升级iOS也都无法解
决。此时由于USB只能在DFU及Recovery模式运作，因此iPhone/iPad将因无法备份而损失
所有本机上的资料。
若用户有辧法重置装置，一旦之后又再登入iCloud恶梦又会重演。
研究人员测试发现iOS 14.7到iOS 15.2都受影响，以产品来看，受影响装置包括iPhone
7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 &
14.7)。研究人员推测所有跑iOS 14版本的装置都无法幸免。
研究人员相信这漏洞给了勒索软件下手的机会，所有以App控制HomeKit装置的用户都无法
存取本机资料，也无法再以iOS装置登入iCloud。攻击者也可以传送包含恶意资料的邀请
给任何其他iOS用户，后者就算没有HomeKit装置也会遭殃，造成资料遗失及手机无法使用
。这时勒索软件歹徒即可勒索用户付费以回复iOS装置运作。
研究人员也提供了解决之道。在DFU及Recovery模式下重置装置，不要以装置登入iCloud
帐号，而是从“设定”处登入iCloud，并立刻关闭Home，使iOS装置和iCloud不再存取
Home资料。
5.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/148706
6.备注:
快停用Home！