Apple ha rilasciato aggiornamenti per iOS 15.2.1 e iPadOS 15.2.1 che risolvono una pericolosa vulnerabilità di HomeKit. Ma finora solo in parte
Apple ha rilasciato piccoli ma importanti aggiornamenti per smartphone e tablet: iOS 15.2.1 e iPadOS 15.2.1. Non apportano nuove funzionalità, ma risolvono bug e vulnerabilità.
Per che cosa?
Secondo un documento di supporto per la sicurezza di Apple, il nuovo firmware risolve una vulnerabilità di HomeKit scoperta l'anno scorso. Potrebbe portare alla completa inoperabilità del tuo iPhone e iPad.
La vulnerabilità, denominata "doorLock", viene implementata modificando il nome del dispositivo "HomeKit" a più di 500.000 caratteri. Il tentativo di caricare una stringa di caratteri così grande fa sì che il dispositivo iOS entri in uno stato di riavvio permanente. L'unico modo per ripristinare è ripristinare il dispositivo, il che provoca la perdita di dati se non è disponibile il backup. Tuttavia, l'accesso di nuovo all'account iCloud interessato associato al nome del dispositivo non funzionante "HomeKit" potrebbe far riapparire l'errore.
Gli aggressori che sfruttano la vulnerabilità potrebbero aver utilizzato i prompt Home anziché il dispositivo per provocare un attacco.
È vero, Apple ha corretto solo parzialmente il bug in iOS 15.1 limitando la lunghezza del nome che può essere impostato per un dispositivo o un'app HomeKit. Cioè, il problema non è stato ancora completamente risolto.
Inoltre, gli aggiornamenti risolvono il bug dovuto a dove le foto inviate come collegamento iCloud potrebbero non essere caricate in Messaggi, oltre a un errore dovuto a a cui le app CarPlay di terze parti potrebbero non rispondere all'input.
Una fonte: MacRumors