首页 > 常见问题 > 正文

iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞

PHPz
发布: 2023-05-14 08:58:05
转载
1734 人浏览过

Apple 今日发布了iOS 15.2.1 和 iPadOS 15.2.1 ,这些小更新包括针对去年首次发现的已知HomeKit漏洞的重要安全修复。

iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞
根据 Apple 的更新安全支持文档,它解决了一个问题,该问题可能导致恶意制作的 ‌HomeKit‌ 名称导致拒绝服务,从而导致 iPhone 和 iPad 无法工作。

Apple 表示,这是由资源耗尽问题引起的,现已通过改进输入验证得到解决。

该漏洞被称为“doorLock”,通过将 ‌HomeKit‌ 设备的名称更改为超过 500,000 个字符的名称来执行。

尝试加载如此大的字符串会导致 iOS 设备进入拒绝服务状态,而强制重置是唯一的恢复方式。除非有可用的备份,否则重置设备会导致数据丢失,并且重新登录与损坏的“HomeKit”设备名称相关联的受影响的iCloud帐户可能会重新触发该错误。

Apple 通过限制可以为 ‌HomeKit‌ 设备或应用程序设置的名称长度部分修复了 iOS 15.1 中的错误,但它并没有完全解决问题,因为利用该漏洞的恶意人员可以使用 Home 邀请而不是设备触发攻击。

由于此错误最多可能导致数据丢失和设备重置,因此值得立即更新到 iOS 和 iPadOS 15.2.1 更新。

以上是iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:yundongfang.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板