今天早些時候,蘋果推出了iOS 15.2.1和iPadOS 15.2.1系統,主要解決iPhone和iPad的漏洞,官方也是呼籲使用者快升級。
按照蘋果官方的說法,本次修正性質的更新包括對去年首次發現的一個已知HomeKit漏洞的重要安全修復,它解決了一個可能導致惡意製作的HomeKit名稱出現拒絕服務漏洞,嚴重時會導致iPhone和iPad無法工作。
蘋果表示,這是由一個資源耗盡的問題引起的,現在已經透過改進輸入驗證的方式來解決。
蘋果在iOS 15.1中透過限制可為HomeKit裝置或應用設定的名稱長度,部分修復了該漏洞,但它並沒有完全修復該問題,因為利用該漏洞的惡意者可以使用Home邀請函而不是裝置來再次觸發攻擊。
因為這個漏洞在最壞的情況下可能導致資料丟失,在最好的情況下可能導致裝置重置,所以值得立即更新到iOS和iPadOS 15.2.1更新。
- THE END -
轉載請註明出處:快科技
來源:快科技
