蘋果粉點點讚
蘋果今天發布了iOS15.2.1和iPadOS15.2.1,這是兩個較小的更新,其中包括一個針對去年首次發現的已知HomeKit漏洞的重要安全補丁。
根據蘋果更新的安全支持文檔,它解決了一個問題,該問題可能會導致惡意創建的?HomeKit?名稱拒絕服務,造成iPhone和iPad無法工作。
蘋果公司表示,這是由資源耗盡問題造成的,現在已經通過改進輸入驗證解決了這個問題。HomeKit?漏洞在1月份被發現,該漏洞名為“doorLock”,通過將?HomeKit?設備的名稱更改為超過500,000個字符來執行。
嘗試加載如此長的字符串會導致iOS設備進入拒絕服務狀態,強制重置是恢復的唯一方法。
蘋果通過限制?HomeKit?設備或應用的名稱長度,部分修復了iOS15.1中的漏洞,但它并沒有完全解決這個問題。
