Apple|iOS 15.2.1和iPadOS 15.2.1发布 解决HomeKit漏洞问题
苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复 。根据苹果公司对该更新的安全支持文件,它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞,严重时会导致iPhone和iPad无法工作 。
访问:
苹果在线商店(中国)
【Apple|iOS 15.2.1和iPadOS 15.2.1发布 解决HomeKit漏洞问题】
文章图片
苹果表示,这是由一个资源耗尽的问题引起的,现在已经通过改进输入验证的方式来解决 。
在Trevor Spiniolas发现HomeKit漏洞后,Bleeping Computer在1月份首次强调了这个漏洞 。该漏洞被称为"门锁",原理是通过将HomeKit设备的名称改为超过50万个字符来令其拒绝服务 。
试图加载如此大的字符串会导致iOS设备被送入拒绝服务状态,强制重置设备是恢复的唯一途径 。重置设备会导致数据丢失,除非有可用的备份,而重新登录与损坏的HomeKit设备名称相关联的受影响的iCloud账户还会重新触发该漏洞 。
苹果在iOS 15.1中通过限制可为HomeKit设备或应用设置的名称长度,部分修复了该漏洞,但它并没有完全修复该问题,因为利用该漏洞的恶意者可以使用Home邀请函而不是设备来再次触发攻击 。
因为这个漏洞在最坏的情况下可能导致数据丢失,在最好的情况下可能导致设备重置,所以值得立即更新到iOS和iPadOS 15.2.1更新 。
文章图片
推荐阅读
- Apple|修改后的苹果App Store约会应用的支付方式正在接受荷兰ACM审查
- Apple|爱荷华州将审议苹果公司拖延已久的数据中心的计划
- Apple|苹果法国Apple Store门店全线恢复正常营业时间
- Apple|苹果公司庆祝“心脏月”,鼓励换新购买Apple Watch
- Apple|AirPods Max 2或弃用数字表冠 改用触控控制
- 技术|网友已收到苹果Apple Watch “Black Unity”编织单圈表带
- Apple|Wedbush:苹果应该收购健身器材公司Peloton
- Apple|Knitters现身说法 支持Epic公司与苹果应用商店的棘手法律斗争
- Apple|女管家的iPad成为破获纽约市前市长布隆伯格家绑架案的关键
- Apple|苹果考虑在24英寸iMac中加入Face ID