iOS 15.2.1 和 iPadOS 15.2.1 解決 HomeKit 漏洞

Apple 今天發布了iOS 15.2.1 和 iPadOS 15.2.1 ，這些小更新包括針對去年首次發現的已知HomeKit漏洞的重要安全修復。

根據 Apple 的更新安全支援文檔，它解決了一個問題，該問題可能導致惡意製作的 ‌HomeKit‌ 名稱導致拒絕服務，從而導致 iPhone 和 iPad 無法工作。

Apple 表示，這是由資源耗盡問題引起的，現在已透過改進輸入驗證得到解決。

該漏洞被稱為“doorLock”，透過將 ‌HomeKit‌ 裝置的名稱更改為超過 500,000 個字元的名稱來執行。

嘗試載入如此大的字串會導致 iOS 裝置進入拒絕服務狀態，而強制重置是唯一的恢復方式。除非有可用的備份，否則重置裝置會導致資料遺失，並且重新登入與損壞的「HomeKit」裝置名稱相關聯的受影響的iCloud帳戶可能會重新觸發該錯誤。

Apple 透過限制可以為‌HomeKit‌ 裝置或應用程式設定的名稱長度部分修復了iOS 15.1 中的錯誤，但它並沒有完全解決問題，因為利用該漏洞的惡意人員可以使用Home 邀請而不是設備觸發攻擊。

由於此錯誤可能導致資料遺失和裝置重置，因此值得立即更新至 iOS 和 iPadOS 15.2.1 更新。

以上是iOS 15.2.1 和 iPadOS 15.2.1 解決 HomeKit 漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！