蘋果公司今天釋出了iOS 15.2.1和iPadOS 15.2.1,本次修正性質的更新包括對去年首次發現的一個已知HomeKit漏洞的重要安全修復。根據蘋果公司對該更新的安全支援檔案,它解決了一個可能導致惡意製作的HomeKit名稱出現拒絕服務漏洞,嚴重時會導致iPhone和iPad無法工作。
蘋果表示,這是由一個資源耗盡的問題引起的,現在已經透過改進輸入驗證的方式來解決。
在Trevor Spiniolas發現HomeKit漏洞後,Bleeping Computer在1月份首次強調了這個漏洞。該漏洞被稱為"門鎖",原理是透過將HomeKit裝置的名稱改為超過50萬個字元來令其拒絕服務。
試圖載入如此大的字串會導致iOS裝置被送入拒絕服務狀態,強制重置裝置是恢復的唯一途徑。重置裝置會導致資料丟失,除非有可用的備份,而重新登入與損壞的HomeKit裝置名稱相關聯的受影響的iCloud賬戶還會重新觸發該漏洞。
蘋果在iOS 15.1中透過限制可為HomeKit裝置或應用設定的名稱長度,部分修復了該漏洞,但它並沒有完全修復該問題,因為利用該漏洞的惡意者可以使用Home邀請函而不是裝置來再次觸發攻擊。
因為這個漏洞在最壞的情況下可能導致資料丟失,在最好的情況下可能導致裝置重置,所以值得立即更新到iOS和iPadOS 15.2.1更新。
!["發紅"的星團和星座:哈勃捕捉到銀河系中心附近稠密的閃光星域](http://i.kkannews.com/thumb/280x220/9/5e/95e0828440498679c2808cf123204777.jpg ""發紅"的星團和星座:哈勃捕捉到銀河系中心附近稠密的閃光星域")
