首页  >  文章  >  iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞

iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞

PHPz
PHPz转载
2023-05-14 08:58:051744浏览

Apple 今日发布了iOS 15.2.1 和 iPadOS 15.2.1 ,这些小更新包括针对去年首次发现的已知HomeKit漏洞的重要安全修复。

iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞
根据 Apple 的更新安全支持文档,它解决了一个问题,该问题可能导致恶意制作的 ‌HomeKit‌ 名称导致拒绝服务,从而导致 iPhone 和 iPad 无法工作。

Apple 表示,这是由资源耗尽问题引起的,现已通过改进输入验证得到解决。

该漏洞被称为“doorLock”,通过将 ‌HomeKit‌ 设备的名称更改为超过 500,000 个字符的名称来执行。

尝试加载如此大的字符串会导致 iOS 设备进入拒绝服务状态,而强制重置是唯一的恢复方式。除非有可用的备份,否则重置设备会导致数据丢失,并且重新登录与损坏的“HomeKit”设备名称相关联的受影响的iCloud帐户可能会重新触发该错误。

Apple 通过限制可以为 ‌HomeKit‌ 设备或应用程序设置的名称长度部分修复了 iOS 15.1 中的错误,但它并没有完全解决问题,因为利用该漏洞的恶意人员可以使用 Home 邀请而不是设备触发攻击。

由于此错误最多可能导致数据丢失和设备重置,因此值得立即更新到 iOS 和 iPadOS 15.2.1 更新。

以上是iOS 15.2.1 和 iPadOS 15.2.1 解决 HomeKit 漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文转载于:yundongfang.com。如有侵权,请联系admin@php.cn删除