Apple 剛剛為其 iPhone 和 iPad 推出了重大更新。這修復了影響從 HomeKit 運行 iOS 14.7 到 iOS 15.2 的 iPhone 和 iPad 的嚴重缺陷。
HomeKit,Apple 的智慧家庭平台,讓 Apple 用戶可以配置、通訊和控制其所容納的智慧家庭設備一個重大安全漏洞,可能會導致您的 iPhone 和 iPad 癱瘓。這個名為“doorLock”的漏洞是本月早些時候由安全研究員特雷弗·斯皮尼奧拉斯(Trevor Spiniolas)發現的。
惡意駭客能夠將 HomeKit 裝置的名稱變更為超過 500,000 個字元的字串。這導致 iPhone 和 iPad 崩潰。事實上,當裝置載入這麼長的字串時,裝置軟體發現自己處於拒絕服務 (DoS) 狀態,需要強制重置才能解鎖。問題是,一旦裝置重新啟動並且使用者重新登入連結到 HomeKit 的 iCloud 帳戶,該錯誤再次被觸發,導致受影響的帳戶無法使用。
另請閱讀–iPhone:訊息錯誤阻止您停用收據
Apple 修正了這種情況並部署了更新
Apple 已在其 iPhone 和 iPad 上部署了新的更新,修復了該錯誤。使用者可以現在下載新版本 iOS 15.2.1 和 iPadOS 15.2.1在他們的設備設定中。補丁詳細資訊指出「資源耗盡問題已透過改進輸入驗證得到解決」。因此蘋果可能阻止將長 HomeKit 裝置名稱讀入裝置內存在 iOS 上運行。
蘋果花了很長時間才糾正這個缺陷。事實上,安全研究員 Trevor Spiniolas 於 1 月 1 日在他的部落格上發布了有關 Homekit 缺陷的所有詳細資訊。然而,這並不是斯皮尼奧拉斯第一次向蘋果發出警告, 自從他本來會在 2021 年 8 月聯繫該公司,警告他們有問題。
此更新還修復了另一個導致裝置無法正確載入透過 iCloud 連結發送的訊息的錯誤,以及導致第三方 CarPlay 應用程式無法使用的錯誤。
來源 :蘋果
