iOS|苹果发布iOS 15.2.1修补严重的HomeKit DDoS漏洞

iOS|苹果发布iOS 15.2.1修补严重的HomeKit DDoS漏洞


苹果公司已经发布了iOS 15.2.1 , 这是为最近的iPhone和iPad设备提供的最新软件更新 。 该补丁解决了该公司用于连接不同智能家居设备的HomeKit协议中发现的一个漏洞 。 该漏洞允许恶意的人通过改变兼容HomeKit的设备的名称 , 使其包含超过50万个字符 , 从而迫使iPhone或iPad反复崩溃和冻结 。 由于iOS将HomeKit设备名称备份到iCloud , iOS用户有可能陷入无尽的崩溃循环 。
【iOS|苹果发布iOS 15.2.1修补严重的HomeKit DDoS漏洞】安全研究员Trevor Spiniolas发现了这个漏洞 , 并在1月1日公开披露 。 根据Spiniolas的说法 , 他早在8月就通知了苹果公司这个漏洞 。 据报道 , 该公司曾计划在2022年底前解决该漏洞 , 但后来将修复时间推迟到2022年初 。 \"我认为这个漏洞的处理是不恰当的 , 因为它给用户带来了严重的风险 , 而且很多个月过去了 , 没有得到全面的修复 , \"Spiniolas当时说 。

       斯皮尼奥拉斯发现 , 早在iOS 14.7版本中 , 苹果的移动操作系统就存在这个漏洞 , 但他说他相信iOS 14的所有版本都存在这个漏洞 。 换句话说 , 如果你一直拖着不安装iOS 15 , 现在是时候更新你的苹果设备了 。