首頁 > 常見問題 > 主體

iOS 15.2.1 和 iPadOS 15.2.1 解決 HomeKit 漏洞

PHPz
發布: 2023-05-14 08:58:05
轉載
1746 人瀏覽過

Apple 今天發布了iOS 15.2.1 和 iPadOS 15.2.1 ,這些小更新包括針對去年首次發現的已知HomeKit漏洞的重要安全修復。

iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞
根據 Apple 的更新安全支援文檔,它解決了一個問題,該問題可能導致惡意製作的 ‌HomeKit‌ 名稱導致拒絕服務,從而導致 iPhone 和 iPad 無法工作。

Apple 表示,這是由資源耗盡問題引起的,現在已透過改進輸入驗證得到解決。

該漏洞被稱為“doorLock”,透過將 ‌HomeKit‌ 裝置的名稱更改為超過 500,000 個字元的名稱來執行。

嘗試載入如此大的字串會導致 iOS 裝置進入拒絕服務狀態,而強制重置是唯一的恢復方式。除非有可用的備份,否則重置裝置會導致資料遺失,並且重新登入與損壞的「HomeKit」裝置名稱相關聯的受影響的iCloud帳戶可能會重新觸發該錯誤。

Apple 透過限制可以為‌HomeKit‌ 裝置或應用程式設定的名稱長度部分修復了iOS 15.1 中的錯誤,但它並沒有完全解決問題,因為利用該漏洞的惡意人員可以使用Home 邀請而不是設備觸發攻擊。

由於此錯誤可能導致資料遺失和裝置重置,因此值得立即更新至 iOS 和 iPadOS 15.2.1 更新。

以上是iOS 15.2.1 和 iPadOS 15.2.1 解決 HomeKit 漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:yundongfang.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板