Apple hat heute iOS 15.2.1 und iPadOS 15.2.1 veröffentlicht. Diese kleinen Updates enthalten wichtige Sicherheitskorrekturen für bekannte HomeKit-Schwachstellen, die erstmals letztes Jahr entdeckt wurden.
Laut dem aktualisierten Sicherheits-Supportdokument von Apple wird ein Problem behoben, das dazu führen könnte, dass ein in böser Absicht erstellter „HomeKit“-Name einen Denial-of-Service auslöst und iPhones und iPads nicht mehr funktionieren.
Apple gibt an, dass dies durch ein Problem mit der Erschöpfung der Ressourcen verursacht wurde, das nun durch eine verbesserte Eingabevalidierung behoben wurde.
Die Schwachstelle mit dem Namen „doorLock“ besteht darin, dass der Name eines „HomeKit“-Geräts in einen Namen geändert wird, der über 500.000 Zeichen lang ist.
Der Versuch, eine so lange Zeichenfolge zu laden, führt dazu, dass das iOS-Gerät in einen Denial-of-Service-Zustand wechselt und ein erzwungenes Zurücksetzen die einzige Möglichkeit zur Wiederherstellung darstellt. Sofern kein Backup verfügbar ist, führt das Zurücksetzen des Geräts zu Datenverlust und die erneute Anmeldung bei dem betroffenen iCloud-Konto, das mit dem beschädigten „HomeKit“-Gerätenamen verknüpft ist, kann den Fehler erneut auslösen.
Apple hat den Fehler in iOS 15.1 teilweise behoben, indem es die Länge der Namen begrenzt hat, die für „HomeKit“-Geräte oder -Apps festgelegt werden können. Das Problem wird dadurch jedoch nicht vollständig gelöst, da ein böswilliger Akteur, der den Fehler ausnutzt, stattdessen eine Home-Einladung verwenden könnte des Geräts, um den Angriff auszulösen.
Da dieser Fehler bestenfalls zu Datenverlust und Geräte-Reset führen kann, lohnt es sich, sofort auf das iOS- und iPadOS 15.2.1-Update zu aktualisieren.
Das obige ist der detaillierte Inhalt voniOS 15.2.1 und iPadOS 15.2.1 beheben die HomeKit-Schwachstelle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!