Apple выпустила обновления iOS 15.2.1 и iPadOS 15.2.1, которые устраняют опасную уязвимость HomeKit. Но пока только частично
Компания Apple выпустила небольшие, но важные обновления для смартфонов и планшетов — iOS 15.2.1 и iPadOS 15.2.1. Они не приносят новых функций, но исправляют ошибки и уязвимости.
Зачем?
Согласно документу поддержки безопасности Apple, новые прошивки устраняют уязвимость HomeKit, которая была обнаружена в прошлом году. Она могла привести к полной неработоспособности ваших iPhone и iPad.
Уязвимость, получившая название «doorLock», реализуется путем изменения имени устройства «HomeKit» на более чем 500 000 символов. Попытка загрузить такую большую строку символов приводит к тому, что устройство iOS переходит в состояние постоянной перезагрузки. Единственным способом восстановления является сброс устройства, который приводит к потере данных, если нет доступной резервной копии. При этом повторный вход в затронутую учетную запись iCloud, связанную с неработающим именем устройства «HomeKit», может повторно вызвать ошибку.
Злоумышленники, использующие уязвимость, могли использовать приглашения Home, а не устройство, чтобы спровоцировать атаку.
Правда, Apple лишь частично исправила ошибку в iOS 15.1, ограничив длину имени, которое можно задать для устройства или приложения HomeKit. То есть полностью проблема пока не решена.
Кроме того, обновления устраняют ошибку,
Источник: MacRumors