Apple 今天發布了iOS 15.2.1 和 iPadOS 15.2.1 ,這些小更新包括針對去年首次發現的已知HomeKit漏洞的重要安全修復。
根據 Apple 的更新安全支援文檔,它解決了一個問題,該問題可能導致惡意製作的 HomeKit 名稱導致拒絕服務,從而導致 iPhone 和 iPad 無法工作。
Apple 表示,這是由資源耗盡問題引起的,現在已透過改進輸入驗證得到解決。
該漏洞被稱為“doorLock”,透過將 HomeKit 裝置的名稱更改為超過 500,000 個字元的名稱來執行。
嘗試載入如此大的字串會導致 iOS 裝置進入拒絕服務狀態,而強制重置是唯一的恢復方式。除非有可用的備份,否則重置裝置會導致資料遺失,並且重新登入與損壞的「HomeKit」裝置名稱相關聯的受影響的iCloud帳戶可能會重新觸發該錯誤。
Apple 透過限制可以為HomeKit 裝置或應用程式設定的名稱長度部分修復了iOS 15.1 中的錯誤,但它並沒有完全解決問題,因為利用該漏洞的惡意人員可以使用Home 邀請而不是設備觸發攻擊。
由於此錯誤可能導致資料遺失和裝置重置,因此值得立即更新至 iOS 和 iPadOS 15.2.1 更新。
以上是iOS 15.2.1 和 iPadOS 15.2.1 解決 HomeKit 漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!