iOS15.2.1和iPadOS15.2.1发布解决HomeKit漏洞问题

苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1，本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复。根据苹果公司对该更新的安全支持文件，它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞，严重时会导致iPhone和iPad无法工作。

创新互联公司专注于偃师网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供偃师营销型网站建设，偃师网站制作、偃师网页设计、偃师网站官网定制、微信小程序服务，打造偃师网络公司原创品牌,更为您提供偃师网站排名全网营销落地服务。

苹果表示，这是由一个资源耗尽的问题引起的，现在已经通过改进输入验证的方式来解决。

在Trevor Spiniolas发现HomeKit漏洞后，Bleeping Computer在1月份首次强调了这个漏洞。该漏洞被称为"门锁"，原理是通过将HomeKit设备的名称改为超过50万个字符来令其拒绝服务。

试图加载如此大的字符串会导致iOS设备被送入拒绝服务状态，强制重置设备是恢复的唯一途径。重置设备会导致数据丢失，除非有可用的备份，而重新登录与损坏的HomeKit设备名称相关联的受影响的iCloud账户还会重新触发该漏洞。

苹果在iOS 15.1中通过限制可为HomeKit设备或应用设置的名称长度，部分修复了该漏洞，但它并没有完全修复该问题，因为利用该漏洞的恶意者可以使用Home邀请函而不是设备来再次触发攻击。

因为这个漏洞在最坏的情况下可能导致数据丢失，在最好的情况下可能导致设备重置，所以值得立即更新到iOS和iPadOS 15.2.1更新。

分享文章：iOS15.2.1和iPadOS15.2.1发布解决HomeKit漏洞问题
网站网址：http://www.mswzjz.com/qtweb/news36/160586.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联