這項bug影響iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之後機種,iPod touch 7,以及所有機種的iPad Pro,蘋果呼籲使用者儘快完成更新。
蘋果本週釋出iOS、iPadOS 15.2.1版以解決造成iOS裝置宕機、無回應doorLock的bug。
根據蘋果的描述,這項更新已改善輸入驗證解決HomeKit中一項資源耗盡問題。最新bug會導致iPhone或iPad處理經惡意操弄的HomeKit裝置名稱時,引發阻斷服務(DoS)。
這次更新也是回應安全研究人員Trevor Spiniolas上週公佈蘋果修補CVE-2022-22588不力。研究人員指控,他老早就通報蘋果,但蘋果拖了將近半年還沒修補。
他發現,在以iPhone的Home App控制連結iCloud的HomeKit裝置中,當HomeKit裝置註冊名稱變更成極大字串(例如50萬字符)時,會引發iOS對所有輸入沒有反應,且iOS的backbardd控制程式被watchdog程式終止又重複載入,並落入無限迴圈,而且使用者無法存取裝置上的資料。同時,由於這變更後的HomeKit裝置名稱儲存在iCloud中,因此iOS裝置重置後只要再登入iCloud,就會重演宕機情形。研究人員將之稱為doorLockbug。
