Apple випустила оновлення iOS 15.2.1 та iPadOS 15.2.1, які усувають небезпечну вразливість HomeKit. Але поки що тільки частково
Компанія Apple випустила невеликі, але важливі оновлення для смартфонів та планшетів — iOS 15.2.1 та iPadOS 15.2.1. Вони не приносять нових функцій, але виправляють помилки та вразливості.
Навіщо?
Згідно з документом підтримки безпеки Apple, нові прошивки усувають вразливість HomeKit, яка була виявлена торік. Вона могла призвести до повної непрацездатності ваших iPhone та iPad.
Вразливість, що отримала назву «doorLock», реалізується шляхом зміни імені пристрою «HomeKit» на понад 500 000 символів. Спроба завантажити такий великий рядок символів призводить до того, що пристрій iOS переходить у стан постійного перезавантаження. Єдиним способом відновлення є скидання пристрою, який призводить до втрати даних, якщо немає доступної резервної копії. При цьому повторний вхід у заражений обліковий запис iCloud, пов'язаний з непрацюючим ім'ям пристрою HomeKit, може повторно викликати помилку.
Зловмисники, які використовують вразливість, могли використовувати запрошення Home, а не пристрій, щоб спровокувати атаку.
Щоправда, Apple лише частково виправила помилку в iOS 15.1, обмеживши довжину імені, яке можна задати для пристрою або програми HomeKit. Тобто повністю проблема поки що не вирішена.
Крім того, оновлення усувають помилку, через яку в «Повідомленнях» могли не завантажуватися фото, відправлені у вигляді посилання iCloud, а також помилку, через яку сторонні програми для CarPlay могли не відповідати на введення.
Джерело: MacRumors