Apple hat Updates für iOS 15.2.1 und iPadOS 15.2.1 veröffentlicht, die eine gefährliche HomeKit-Schwachstelle schließen. Aber bisher nur teilweise

Von: Elena Shcherban | 12.01.2022, 23:04

Apple hat kleine, aber wichtige Updates für Smartphones und Tablets veröffentlicht - iOS 15.2.1 und iPadOS 15.2.1. Sie bringen keine neuen Funktionen, sondern beheben Fehler und Schwachstellen.

Wozu?

Laut einem Dokument des Apple-Sicherheitssupports behebt die neue Firmware eine HomeKit-Schwachstelle, die im vergangenen Jahr entdeckt wurde. Dies könnte zur vollständigen Funktionsunfähigkeit Ihres iPhone und iPad führen.

Die Schwachstelle mit dem Namen „doorLock“ wird implementiert, indem der Gerätename „HomeKit“ auf mehr als 500.000 Zeichen geändert wird. Der Versuch, eine so lange Zeichenfolge zu laden, führt dazu, dass das iOS-Gerät in einen permanenten Neustartzustand wechselt. Die einzige Möglichkeit zur Wiederherstellung besteht darin, das Gerät zurückzusetzen, was zu Datenverlust führt, wenn keine Sicherung verfügbar ist. Wenn Sie sich jedoch erneut bei dem betroffenen iCloud-Konto anmelden, das mit dem defekten Gerätenamen „HomeKit“ verknüpft ist, kann der Fehler erneut auftreten.

Angreifer, die die Schwachstelle ausnutzen, könnten Home-Eingabeaufforderungen anstelle des Geräts verwendet haben, um einen Angriff zu provozieren.

Zwar hat Apple den Fehler in iOS 15.1 nur teilweise behoben, indem es die Länge des Namens begrenzt hat, der für ein HomeKit-Gerät oder eine App festgelegt werden kann. Das heißt, das Problem ist noch nicht vollständig gelöst.

Außerdem beheben die Updates den Fehler wegen wo Fotos, die als iCloud-Link gesendet werden, möglicherweise nicht in Nachrichten hochgeladen werden, sowie ein Fehler wegen welche CarPlay-Apps von Drittanbietern möglicherweise nicht auf Eingaben reagieren.

Eine Quelle: MacRumors