今天早些时候,苹果推出了ios 15.2.1和ipados 15.2.1系统,主要解决iphone和ipad的漏洞,官方也是呼吁用户快升级。
按照苹果官方的说法,本次修正性质的更新包括对去年首次发现的一个已知homekit漏洞的重要安全修复,它解决了一个可能导致恶意制作的homekit名称出现拒绝服务漏洞,严重时会导致iphone和ipad无法工作。
苹果表示,这是由一个资源耗尽的问题引起的,现在已经通过改进输入验证的方式来解决。
苹果在ios 15.1中通过限制可为homekit设备或应用设置的名称长度,部分修复了该漏洞,但它并没有完全修复该问题,因为利用该漏洞的恶意者可以使用home邀请函而不是设备来再次触发攻击。
因为这个漏洞在最坏的情况下可能导致数据丢失,在最好的情况下可能导致设备重置,所以值得立即更新到ios和ipados 15.2.1更新。
– the end –
转载请注明出处:快科技