iOS15.2.1和iPadOS15.2.1发布以解决HomeKit漏洞重要的安全修复。根据Apple的更新安全支持文档,它解决了一个拒绝服务漏洞,该漏洞可能导致恶意制作HomeKit名称,从而导致iPhone和iPad无法运行。Apple表示这是由资源耗尽问题引起的,该问题现已通过改进输入验证得到解决。在TrevorSpiniolas发现后,BleepingComputer在1月份首次强调了HomeKit漏洞。这个被称为“门锁”的漏洞通过将HomeKit设备的名称更改为超过500,000个字符来导致它被拒绝服务。尝试加载如此大的字符串会使iOS设备进入拒绝服务状态,而强制设备重置是唯一的恢复方法。除非备份可用,否则重置设备可能会导致数据丢失,同时重新登录与损坏的HomeKit设备名称相关联的受影响的iCloud帐户也可能会重新触发该漏洞。Apple通过限制可以为HomeKit设备或应用程序设置的名称长度来部分修复了iOS15.1中的错误,但它并没有完全解决问题,因为利用该错误的恶意行为者可以使用Home邀请而不是该设备重新申请。触发攻击。由于此错误在最坏的情况下会导致数据丢失,在最好的情况下会导致设备重置,因此值得立即更新到iOS和iPadOS15.2.1更新。
