Firma Apple wydała aktualizacje iOS 15.2.1 i iPadOS 15.2.1, które naprawiają niebezpieczną lukę w HomeKit. Ale jak dotąd tylko częściowo

Firma Apple wydała małe, ale ważne aktualizacje dla smartfonów i tabletów - iOS 15.2.1 i iPadOS 15.2.1. Nie wprowadzają nowych funkcji, ale naprawiają błędy i luki w zabezpieczeniach.

Po co?

Zgodnie z dokumentem wsparcia bezpieczeństwa Apple, nowe oprogramowanie naprawia lukę HomeKit, która została odkryta w zeszłym roku. Może to doprowadzić do całkowitej nieoperacyjności Twojego iPhone'a i iPada.

Luka, nazwana „doorLock”, została zaimplementowana poprzez zmianę nazwy urządzenia „HomeKit” na ponad 500 000 znaków. Próba załadowania tak dużego ciągu znaków powoduje, że urządzenie iOS przechodzi w stan stałego restartu. Jedynym sposobem przywrócenia jest zresetowanie urządzenia, co powoduje utratę danych, jeśli nie ma dostępnej kopii zapasowej. Jednak ponowne zalogowanie się do konta iCloud, którego dotyczy problem, powiązanego z uszkodzoną nazwą urządzenia „HomeKit” może spowodować ponowne pojawienie się błędu.

Atakujący wykorzystujący tę lukę mogli użyć podpowiedzi Home zamiast urządzenia do sprowokowania ataku.

To prawda, że ​​Apple tylko częściowo naprawił błąd w iOS 15.1, ograniczając długość nazwy, którą można ustawić dla urządzenia lub aplikacji HomeKit. Oznacza to, że problem nie został jeszcze całkowicie rozwiązany.

Ponadto aktualizacje naprawiają błąd wskutek gdzie zdjęcia wysłane jako łącze iCloud mogą nie zostać przesłane w Wiadomościach, a także błąd wskutek które aplikacje CarPlay innych firm mogą nie odpowiadać na dane wejściowe.

Źródło: MacPlotki