iOS 15.2.1 dan iPadOS 15.2.1 menangani kelemahan HomeKit

Apple hari ini mengeluarkan iOS 15.2.1 dan iPadOS 15.2.1 ini termasuk pembetulan keselamatan penting untuk kelemahan HomeKit yang diketahui pertama kali ditemui tahun lepas.

Menurut dokumen sokongan keselamatan Apple yang dikemas kini, ia menangani isu yang boleh membenarkan nama ‌HomeKit‌ yang direka bentuk secara berniat jahat untuk menyebabkan penafian perkhidmatan, menghalang iPhone dan iPad daripada berfungsi.

Apple mengatakan ini disebabkan oleh masalah kehabisan sumber, yang kini telah diselesaikan melalui pengesahan input yang dipertingkatkan.

Kerentanan, digelar "DoorLock," beroperasi dengan menukar nama peranti ‌HomeKit‌ kepada satu yang melebihi 500,000 aksara.

Percubaan untuk memuatkan rentetan yang begitu besar akan menyebabkan peranti iOS memasuki keadaan penafian perkhidmatan, dengan tetapan semula paksa menjadi satu-satunya cara untuk pulih. Melainkan sandaran tersedia, menetapkan semula peranti akan mengakibatkan kehilangan data dan log masuk semula ke akaun iCloud yang terjejas yang dikaitkan dengan nama peranti "HomeKit" yang rosak boleh mencetuskan semula ralat.

Apple membetulkan sebahagian pepijat dalam iOS 15.1 dengan mengehadkan panjang nama yang boleh ditetapkan untuk peranti atau apl ‌HomeKit‌, tetapi ia tidak menyelesaikan masalah sepenuhnya, kerana pelakon berniat jahat yang mengeksploitasi kerentanan boleh menggunakan Jemputan rumah sebaliknya Peranti mencetuskan serangan.

Memandangkan pepijat ini boleh mengakibatkan kehilangan data dan penetapan semula peranti pada tahap terbaik, ia patut dikemas kini kepada kemas kini iOS dan iPadOS 15.2.1 dengan segera.

Atas ialah kandungan terperinci iOS 15.2.1 dan iPadOS 15.2.1 menangani kelemahan HomeKit. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!