卡饭网 > 安全资讯 > 系统安全 > 正文

尽快升级!苹果发布iOS 15.2.1:修复iPhone、iPad重要大漏洞

来源:cnBeta.COM 作者:cnBeta.COM 时间:2022-01-13 11:54:34

苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复。根据苹果公司对该更新的安全支持文件,它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞,严重时会导致iPhone和iPad无法工作。

尽快升级!苹果发布iOS 15.2.1:修复iPhone、iPad重要大漏洞

苹果表示,这是由一个资源耗尽的问题引起的,现在已经通过改进输入验证的方式来解决。

在Trevor Spiniolas发现HomeKit漏洞后,Bleeping Computer在1月份首次强调了这个漏洞。该漏洞被称为"门锁",原理是通过将HomeKit设备的名称改为超过50万个字符来令其拒绝服务。

试图加载如此大的字符串会导致iOS设备被送入拒绝服务状态,强制重置设备是恢复的唯一途径。重置设备会导致数据丢失,除非有可用的备份,而重新登录与损坏的HomeKit设备名称相关联的受影响的iCloud账户还会重新触发该漏洞。

苹果在iOS 15.1中通过限制可为HomeKit设备或应用设置的名称长度,部分修复了该漏洞,但它并没有完全修复该问题,因为利用该漏洞的恶意者可以使用Home邀请函而不是设备来再次触发攻击。

因为这个漏洞在最坏的情况下可能导致数据丢失,在最好的情况下可能导致设备重置,所以值得立即更新到iOS和iPadOS 15.2.1更新。

相关推荐

  • 微信iOS版8.0.17支持搜索后批量删除好友

    现在微信已经成为了国民级社交应用软件,但在它的“重压”之下,QQ却仍能在市场中占据自己的一席之地,其中很大一个原因就是QQ有很多微信没有的功能,使用起来更加方便。不过现在,微信创始人张小龙似乎听到了网友们的呼声,逐渐对微信的功能进行了优化。

    微信 iOS 2022-01-17
  • 最新Win11 Dev Build 22533开发版出现中文乱码、资源管理器崩溃bug

    上周微软推出的Windows 11 Dev Build 22533版疑似翻车,蓝点网安装后次日就发现资源管理器崩溃只能回滚。原本蓝点网以为这是个别问题不过在上周末有不少网友反馈称遇到同样的问题,看来这是个影响较大的系统问题。

    Windows 11 2022-01-17
  • 俄罗斯安全局宣布,泄露MacBook Pro的黑客团队被捕

    俄罗斯联邦安全局在今天的一份新闻稿件中宣布,在去年MacBook Pro草图泄露事件背后的勒索软件黑客团队已经在俄罗斯被捕了,俄罗斯联邦安全局对此解释说,已经正式逮捕了“Rebil”的所有14名成员,这是一个有组织的犯罪团伙,利用恶意软件和黑客技术向公司勒索资金。

    黑客 Mac 2022-01-15
  • MIUI 13开发版公测首批推送:覆盖小米MIX 4/11系列等近30款

    小米官方在社区发文称,MIUI 13开发版公测首批部分机型会在15日前收到推送,同时升级至MIUI 13的机型有20多款。用户可以进入“设置→我的设备→MIUI版本”进行在线升级,不过需要注意的是,大家在升级前还是要注意下重要数据的备份。

    小米 MIUI MIUI 13 2022-01-15
  • 动视起诉《使命召唤》作弊器公司,要求获取开发者的姓名和身份

    针对向《使命召唤》玩家出售作弊软件的制造商,动视正通过法律途径要求获得他们的真实姓名和身份。在周四提交给美国加州中区法院的文件中,动视要求“允许送达 15 份必要的传票,以便动视了解本诉讼中无名或别名的‘无名氏’被告的身份,并确保所有必要的当事人都在本诉讼中被提及”。

    游戏 2022-01-15