最近的網絡安全研究發現，蘋果的iOS系統中存在一個DoS拒絕服務攻擊漏洞，該漏洞能夠在連接到 Apple Home 兼容設備時使受影響的設備進入崩潰或重啟循環。

這種攻擊被稱為DoorLock，通過利用該漏洞會導致嘗試連接到設備的 iPhone 或 iPad 變得無響應并進入無限循環的系統故障和重啟，這只能通過從恢復模式或 DFU(設備固件更新)模式恢復受影響的設備來恢復。

根據網絡安全行業門戶「極牛網」GEEKNB.COM的梳理，HomeKit是蘋果公司的軟件框架，允許 iOS 用戶使用 Apple 設備配置、通信和控制連接的配件和智能家居設備。

安全研究人員稱，任何安裝了受影響的 iOS 版本并加載字符串的設備都會被中斷，即使在重新啟動后也是如此。恢復設備并重新登錄與 HomeKit 設備關聯的 iCloud 帳戶將再次觸發該漏洞。

該漏洞影響到最新版本的 iOS 15.2，并且至少可以追溯到 14.7 版本，從 14.0 開始的所有 iOS 14 版本都可能存在該漏洞。蘋果公司于 2021 年 8 月 10 日被告知該漏洞，并計劃在 2022 年初修復該漏洞。

在現實世界的攻擊場景中，攻擊者可以通過發送惡意邀請以連接到具有異常大字符串作為名稱的 HomeKit 設備來利用 doorLock漏洞，從而有效地將用戶鎖定在本地數據之外并阻止他們重新登錄iOS 上的 iCloud。

更糟糕的是，由于 HomeKit 設備名稱也存儲在 iCloud 上，使用恢復的設備登錄同一個 iCloud 帳戶將再次引發崩潰，除非設備所有者選擇關閉同步 HomeKit 數據的選項。

這個漏洞對 iOS 用戶的數據構成了重威脅，但用戶可以通過禁用控制中心的家庭設備來保護自己免受其最壞的影響，以保護本地數據。