苹果今天发布了iOS 15.2.1和iPadOS 15.2.1,这是两个较小的更新,其中包括一个针对去年首次发现的已知HomeKit漏洞的重要安全补丁。
根据苹果更新的安全支持文档,它解决了一个问题,该问题可能会导致恶意创建的?HomeKit?名称拒绝服务,造成iPhone和iPad无法工作。
苹果公司表示,这是由资源耗尽问题造成的,现在已经通过改进输入验证解决了这个问题。HomeKit?漏洞在1月份被发现,该漏洞名为“doorLock”,通过将?HomeKit?设备的名称更改为超过500,000个字符来执行。
尝试加载如此长的字符串会导致iOS设备进入拒绝服务状态,强制重置是恢复的唯一方法。
苹果通过限制?HomeKit?设备或应用的名称长度,部分修复了iOS 15.1中的漏洞,但它并没有完全解决这个问题。