Apple は本日、iOS 15.2.1 および iPadOS 15.2.1 をリリースしました。これらの小さなアップデートには、昨年初めて発見された既知の HomeKit の脆弱性に対する重要なセキュリティ修正が含まれています。
Apple の最新のセキュリティ サポート ドキュメントによると、悪意を持って作成された「HomeKit」名によってサービス拒否が発生し、iPhone や iPad が動作しなくなる可能性がある問題に対処しています。
Apple は、これはリソース枯渇の問題が原因であると述べていますが、現在は入力検証の改善により解決されています。
「doorLock」と呼ばれるこの脆弱性は、「HomeKit」デバイスの名前を 500,000 文字を超える名前に変更することによって動作します。
このような大きな文字列をロードしようとすると、iOS デバイスがサービス拒否状態になるため、強制的にリセットすることが回復する唯一の方法です。バックアップがない場合、デバイスをリセットするとデータが失われ、破損した「HomeKit」デバイス名に関連付けられた影響を受ける iCloud アカウントに再度ログインすると、エラーが再び発生する可能性があります。
Apple は、「HomeKit」デバイスまたはアプリに設定できる名前の長さを制限することで iOS 15.1 のバグを部分的に修正しましたが、この欠陥を悪用した悪意のある攻撃者が代わりに自宅への招待状 デバイスが攻撃をトリガーします。
このエラーは、せいぜいデータの損失とデバイスのリセットにつながる可能性があるため、iOS および iPadOS 15.2.1 アップデートにすぐに更新する価値があります。
以上がiOS 15.2.1 および iPadOS 15.2.1 は HomeKit の脆弱性に対処しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。