Maison > Problème commun > le corps du texte

iOS 15.2.1 et iPadOS 15.2.1 corrigent la vulnérabilité HomeKit

PHPz
Libérer: 2023-05-14 08:58:05
avant
1747 Les gens l'ont consulté

Apple a publié aujourd'hui iOS 15.2.1 et iPadOS 15.2.1. Ces petites mises à jour incluent des correctifs de sécurité importants pour les vulnérabilités connues de HomeKit découvertes pour la première fois l'année dernière.

iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞
Selon le document de support de sécurité mis à jour d'Apple, il résout un problème qui pourrait permettre à un nom ‌HomeKit‌ conçu de manière malveillante de provoquer un déni de service, entraînant l'arrêt du fonctionnement des iPhone et iPad. .

Apple affirme que cela était dû à un problème d'épuisement des ressources, qui a maintenant été résolu grâce à une meilleure validation des entrées.

La vulnérabilité, surnommée « doorLock », fonctionne en changeant le nom d'un appareil ‌HomeKit‌ en un nom de plus de 500 000 caractères.

Tenter de charger une chaîne aussi longue entraînera l'appareil iOS à entrer dans un état de déni de service, une réinitialisation forcée étant le seul moyen de récupérer. À moins qu'une sauvegarde ne soit disponible, la réinitialisation de l'appareil entraînera une perte de données et la reconnexion au compte iCloud concerné associé au nom de l'appareil « HomeKit » corrompu peut déclencher à nouveau l'erreur.

Apple a partiellement corrigé le bug dans iOS 15.1 en limitant la longueur des noms pouvant être définis pour les appareils ou les applications ‌HomeKit‌, mais cela ne résout pas complètement le problème, en tant qu'acteur malveillant qui a exploité la faille pourrait utiliser les invitations à domicile plutôt que l'appareil déclenchant l'attaque.

Étant donné que ce bug peut entraîner, au mieux, une perte de données et une réinitialisation de l'appareil, cela vaut la peine de mettre à jour immédiatement la mise à jour iOS et iPadOS 15.2.1.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yundongfang.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal