iOS 15.2.1 et iPadOS 15.2.1 corrigent la vulnérabilité HomeKit

Apple a publié aujourd'hui iOS 15.2.1 et iPadOS 15.2.1. Ces petites mises à jour incluent des correctifs de sécurité importants pour les vulnérabilités connues de HomeKit découvertes pour la première fois l'année dernière.

Selon le document de support de sécurité mis à jour d'Apple, il résout un problème qui pourrait permettre à un nom ‌HomeKit‌ conçu de manière malveillante de provoquer un déni de service, entraînant l'arrêt du fonctionnement des iPhone et iPad. .

Apple affirme que cela était dû à un problème d'épuisement des ressources, qui a maintenant été résolu grâce à une meilleure validation des entrées.

La vulnérabilité, surnommée « doorLock », fonctionne en changeant le nom d'un appareil ‌HomeKit‌ en un nom de plus de 500 000 caractères.

Tenter de charger une chaîne aussi longue entraînera l'appareil iOS à entrer dans un état de déni de service, une réinitialisation forcée étant le seul moyen de récupérer. À moins qu'une sauvegarde ne soit disponible, la réinitialisation de l'appareil entraînera une perte de données et la reconnexion au compte iCloud concerné associé au nom de l'appareil « HomeKit » corrompu peut déclencher à nouveau l'erreur.

Apple a partiellement corrigé le bug dans iOS 15.1 en limitant la longueur des noms pouvant être définis pour les appareils ou les applications ‌HomeKit‌, mais cela ne résout pas complètement le problème, en tant qu'acteur malveillant qui a exploité la faille pourrait utiliser les invitations à domicile plutôt que l'appareil déclenchant l'attaque.

Étant donné que ce bug peut entraîner, au mieux, une perte de données et une réinitialisation de l'appareil, cela vaut la peine de mettre à jour immédiatement la mise à jour iOS et iPadOS 15.2.1.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!