iOS 15.2.1和iPadOS 15.2.1发布 解决HomeKit漏洞问题

安全 漏洞
苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复。

苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复。根据苹果公司对该更新的安全支持文件,它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞,严重时会导致iPhone和iPad无法工作。

苹果表示,这是由一个资源耗尽的问题引起的,现在已经通过改进输入验证的方式来解决。

在Trevor Spiniolas发现HomeKit漏洞后,Bleeping Computer在1月份首次强调了这个漏洞。该漏洞被称为"门锁",原理是通过将HomeKit设备的名称改为超过50万个字符来令其拒绝服务。

试图加载如此大的字符串会导致iOS设备被送入拒绝服务状态,强制重置设备是恢复的唯一途径。重置设备会导致数据丢失,除非有可用的备份,而重新登录与损坏的HomeKit设备名称相关联的受影响的iCloud账户还会重新触发该漏洞。

苹果在iOS 15.1中通过限制可为HomeKit设备或应用设置的名称长度,部分修复了该漏洞,但它并没有完全修复该问题,因为利用该漏洞的恶意者可以使用Home邀请函而不是设备来再次触发攻击。

因为这个漏洞在最坏的情况下可能导致数据丢失,在最好的情况下可能导致设备重置,所以值得立即更新到iOS和iPadOS 15.2.1更新。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2021-03-09 15:01:07

iOSiPadOS苹果

2019-08-27 09:12:33

iOS 12.4.1漏洞越狱

2022-01-12 11:43:23

Apple漏洞苹果

2009-09-14 09:36:58

Scala 2.7

2019-09-25 09:27:37

iPadOS 13.1苹果iPad

2014-05-09 16:39:26

安全企业市场移动

2011-04-15 09:07:13

iOS 4.3.2

2023-04-10 18:25:21

2015-12-10 21:12:40

2015-12-11 15:07:00

2011-03-14 09:16:03

Tomcat

2011-10-26 10:33:42

phpMyFAQ

2010-01-14 10:43:00

2013-07-09 13:29:36

iOS7WWDC苹果

2009-06-05 12:54:03

ScalaActor内存泄露

2010-10-25 09:00:04

TomcatTomcat 7.0.

2014-07-01 16:04:41

iOS 7.1.2iBeaconMail

2021-10-12 19:01:31

0day漏洞漏洞网络攻击

2022-01-27 09:47:20

漏洞苹果
点赞
收藏

51CTO技术栈公众号