Apple выпустила обновления iOS 15.2.1 и iPadOS 15.2.1, которые устраняют опасную уязвимость HomeKit. Но пока только частично

Автор: Елена Щербань, 12 января 2022, 23:04

Компания Apple выпустила небольшие, но важные обновления для смартфонов и планшетов  iOS 15.2.1 и iPadOS 15.2.1. Они не приносят новых функций, но исправляют ошибки и уязвимости.

Зачем?

Согласно документу поддержки безопасности Apple, новые прошивки устраняют уязвимость HomeKit, которая была обнаружена в прошлом году. Она могла привести к полной неработоспособности ваших iPhone и iPad.

Уязвимость, получившая название «doorLock», реализуется путем изменения имени устройства «HomeKit» на более чем 500 000 символов. Попытка загрузить такую большую строку символов приводит к тому, что устройство iOS переходит в состояние постоянной перезагрузки. Единственным способом восстановления является сброс устройства, который приводит к потере данных, если нет доступной резервной копии. При этом повторный вход в затронутую учетную запись iCloud, связанную с неработающим именем устройства «HomeKit», может повторно вызвать ошибку.

Злоумышленники, использующие уязвимость, могли использовать приглашения Home, а не устройство, чтобы спровоцировать атаку.

Правда, Apple лишь частично исправила ошибку в iOS 15.1, ограничив длину имени, которое можно задать для устройства или приложения HomeKit. То есть полностью проблема пока не решена.

Кроме того, обновления устраняют ошибку, из-за которой в «Сообщениях» могли не загружаться фото, отправленные в виде ссылки iCloud, а также ошибку, из-за которой сторонние приложения для CarPlay могли не отвечать на ввод.

Источник: MacRumors

Для тех, кто хочет знать больше: