iOS|苹果发布iOS 15.2.1修补严重的HomeKit DDoS漏洞 homekit|苹果|ddos攻击|网络安全

苹果公司已经发布了iOS 15.2.1 ，这是为最近的iPhone和iPad设备提供的最新软件更新。该补丁解决了该公司用于连接不同智能家居设备的HomeKit协议中发现的一个漏洞。该漏洞允许恶意的人通过改变兼容HomeKit的设备的名称，使其包含超过50万个字符，从而迫使iPhone或iPad反复崩溃和冻结。由于iOS将HomeKit设备名称备份到iCloud ， iOS用户有可能陷入无尽的崩溃循环。
【iOS|苹果发布iOS 15.2.1修补严重的HomeKit DDoS漏洞】安全研究员Trevor Spiniolas发现了这个漏洞，并在1月1日公开披露。根据Spiniolas的说法，他早在8月就通知了苹果公司这个漏洞。据报道，该公司曾计划在2022年底前解决该漏洞，但后来将修复时间推迟到2022年初。 \"我认为这个漏洞的处理是不恰当的，因为它给用户带来了严重的风险，而且很多个月过去了，没有得到全面的修复， \"Spiniolas当时说。

斯皮尼奥拉斯发现，早在iOS 14.7版本中，苹果的移动操作系统就存在这个漏洞，但他说他相信iOS 14的所有版本都存在这个漏洞。换句话说，如果你一直拖着不安装iOS 15 ，现在是时候更新你的苹果设备了。