新闻检索:
当前位置:第一财经网 -> 聚焦

Apple通过新的iOS更新修复HomeKit拒绝服务漏洞

栏目:聚焦    时间:2022-04-22 12:57    来源: 网易 编辑:沐瑶      阅读量:8132   

iPhone 和 iPad 用户应安装 15.2.1 补丁

Apple通过新的iOS更新修复HomeKit拒绝服务漏洞

周三,Apple 发布了 iOS 的 15.2.1 版本,这是对移动操作系统的一次小更新,修复了错误,包括The Verge之前报道的拒绝服务漏洞。

15.2.1 补丁解决了通过 HomeKit 触发的漏洞,HomeKit 是用于将智能家居设备连接到 iOS 应用程序的软件 API如果该漏洞被利用,标有很长名称的 HomeKit 设备将导致 iPhone 和 iPad 无休止地死机,崩溃和重启

由于 HomeKit 设备名称已备份到 iCloud,因此使用恢复的设备登录同一个 iCloud 帐户会再次触发崩溃。安全研究员TrevorSpiniolas发现了苹果HomeKit的一个漏洞,将其称之为;doorLock;,数据DoS拒绝服务型。。

Apple 针对 15.2.1 更新的安全通知仅列出了一项更改,即对 HomeKit 漏洞的修复修复的详细信息表明资源耗尽问题已通过改进的输入验证得到解决,大概是为了防止 iOS 设备将长的 HomeKit 设备名称读入内存

除了安全更新之外,该补丁还修复了一个影响第三方 CarPlay 应用程序性能的错误,以及另一个阻止 Messages 应用程序加载通过 iCloud 发送的某些照片的错误用户可以通过打开设备上的设置应用并点击常规,然后选择软件更新来更新 iOS

HomeKit 漏洞是由安全研究员 Trevor Spiniolas 发现的,他于 1 月 1 日在他的博客上发布了详细信息当时,斯皮尼奥拉斯指责苹果对他于 2021 年 8 月首次披露的信息反应迟缓

根据 Spiniolas 的博客,该漏洞影响的 iOS 版本至少可以追溯到 14.7 甚至更早,这意味着这些设备仍然容易受到攻击iPhone 或 iPad 的用户应尽快更新他们的设备,以便从新的更新中受益

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。