Apple 刚刚为其 iPhone 和 iPad 推出了重大更新。这修复了影响从 HomeKit 运行 iOS 14.7 到 iOS 15.2 的 iPhone 和 iPad 的严重缺陷。
HomeKit,Apple 的智能家居平台,允许 Apple 用户配置、通信和控制其所容纳的智能家居设备一个重大安全漏洞,可能会导致您的 iPhone 和 iPad 瘫痪。这个名为“doorLock”的漏洞是本月早些时候由安全研究员特雷弗·斯皮尼奥拉斯(Trevor Spiniolas)发现的。
恶意黑客能够将 HomeKit 设备的名称更改为超过 500,000 个字符的字符串。这导致 iPhone 和 iPad 崩溃。事实上,当设备加载这么长的字符串时,设备软件发现自己处于拒绝服务 (DoS) 状态,需要强制重置才能解锁。问题是,一旦设备重新启动并且用户重新登录到链接到 HomeKit 的 iCloud 帐户,该错误再次被触发,导致受影响的帐户无法使用。
另请阅读–iPhone:消息错误阻止您禁用收据
Apple 纠正了这种情况并部署了更新
Apple 已在其 iPhone 和 iPad 上部署了新的更新,修复了该错误。用户可以现在下载新版本 iOS 15.2.1 和 iPadOS 15.2.1在他们的设备设置中。补丁详细信息指出“资源耗尽问题已通过改进输入验证得到解决”。因此苹果可能阻止将长 HomeKit 设备名称读入设备内存在 iOS 上运行。
苹果花了很长时间才纠正这个缺陷。事实上,安全研究员 Trevor Spiniolas 于 1 月 1 日在他的博客上发布了有关 Homekit 缺陷的所有详细信息。然而,这并不是斯皮尼奥拉斯第一次向苹果公司发出警告, 自从他本来会在 2021 年 8 月联系该公司,警告他们存在问题。
此更新还修复了另一个导致设备无法正确加载通过 iCloud 链接发送的消息的错误,以及导致第三方 CarPlay 应用程序无法使用的错误。
来源 :苹果
