1月13日消息,蘋果今日向iPhone和iPad用戶推送了iOS/iPadOS 15.2.1更新(內部版本號:19C63)。
根據蘋果的更新發布說明,該更新解決了通過iCloud鏈接發送的消息無法加載的問題,并修復了第三方CarPlay應用程序不響應輸入的錯誤。
此外,該版本解決了可能使惡意制作的HomeKit名稱拒絕服務,從而導致iPhone和iPad無法工作。蘋果表示,這是由資源耗盡問題引起的,現已通過改進輸入驗證得到解決。
回顧:
蘋果iOS 14曝嚴重漏洞,黑客利用HomeKit可癱瘓iPhone、iPad
IT之家1月2日消息,根據外媒Apple Insider報道,國外有一名研究人員在去年8月就向蘋果披露了一個存在于iOS系統上的HomeKit應用程序漏洞,駭客可以通過這一漏洞攻擊造成iOS和PadOS產品癱瘓,但蘋果至今仍未修復。
根據研究員Trevor Spiniolas的說法,如果將HomeKit設備名稱更改為非常長的字串,例如在測試中設置為500000個字串,加載該字符串的iOS和iPadOS設備便會重新啟動并無法使用。
另外,由于該名稱儲存在iCloud中,并在登錄到同一賬戶的所有其他iOS設備中也會同步,所以該bug可能會反復出現。
IT之家了解到,研究員將該漏洞稱為「doorlock」,并表示它會影響測試中的iOS 14.7及以后的所有iOS版本,盡管它也可能存在于所有iOS 14版本中。
此外,雖然iOS 15.0或15.1更新已添加對App或用戶可以設置的名稱長度的限制,但如果你在之前的iOS版本觸發該 bug并同步了 HomeKit數據,那么只要你的設備同步了這一信息就會受到影響,無論版本。
根據研究人員的說法,你可以通過在「控制中心」禁用家庭設備來避免。用戶還應該對加入其他用戶的家庭網絡的邀請保持警惕,特別是那些來自未知聯系人的邀請。
【來源:IT之家】
