2月17日蘋果表示iOS15.2.1修復(fù)了HomeKit拒絕服務(wù)漏洞

2022-06-03 13:22:20 編輯：藍超貞來源：

導(dǎo)讀蘋果表示，其新的iOS15 2 1更新修補了HomeKit拒絕服務(wù)漏洞，該漏洞可能導(dǎo)致iPhone或iPad反復(fù)崩潰。該版本現(xiàn)已可供下載，應(yīng)盡快安裝。安全研

蘋果表示，其新的iOS15.2.1更新修補了HomeKit拒絕服務(wù)漏洞，該漏洞可能導(dǎo)致iPhone或iPad反復(fù)崩潰。該版本現(xiàn)已可供下載，應(yīng)盡快安裝。

安全研究員TrevorSpinoloas報告了該漏洞，當(dāng)HomeKit設(shè)備的名稱更改為超過500,000個字符時，發(fā)現(xiàn)該漏洞是一個問題。這樣的名稱導(dǎo)致了本質(zhì)上是拒絕服務(wù)攻擊，并導(dǎo)致iPhone和iPad反復(fù)崩潰。

當(dāng)HomeKit設(shè)備的名稱更改為大字符串(測試中為500,000個字符)時，任何安裝了受影響的iOS版本并加載該字符串的設(shè)備都會中斷，即使在重新啟動后也是如此?；謴?fù)設(shè)備并重新登錄與HomeKit設(shè)備關(guān)聯(lián)的iCloud帳戶將再次觸發(fā)該錯誤。

Apple現(xiàn)在表示iOS15.2.1更新修復(fù)了該問題并將防止其再次發(fā)生。據(jù)報道，同樣的更新還確保CarPlay應(yīng)用程序在點擊時正常工作。通過iCloudLink發(fā)送時阻止圖像加載的另一個問題也已在此版本中得到處理。

那些尚未更新他們的設(shè)備的人可以通過進入設(shè)置，點擊常規(guī)，然后點擊軟件更新來更新他們的設(shè)備。

標簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！