本文摘自IT之家,侵删。
原标题:苹果iOS/iPadOS 15.2.1正式版发布,解决HomeKit瘫痪iPhone、iPad漏洞
IT之家 1月13日消息,苹果今日向iPhone和iPad用户推送了iOS/iPadOS 15.2.1更新(内部版本号:19C63)。
根据苹果的更新发布说明,该更新解决了通过iCloud链接发送的消息无法加载的问题,并修复了第三方CarPlay应用程序不响应输入的错误。
此外,该版本解决了可能使恶意制作的HomeKit名称拒绝服务,从而导致iPhone和iPad无法工作。苹果表示,这是由资源耗尽问题引起的,现已通过改进输入验证得到解决。
回顾:
苹果iOS 14曝严重漏洞,黑客利用HomeKit可瘫痪iPhone、iPad
IT之家1月2日消息,根据外媒Apple Insider报道,国外有一名研究人员在去年8月就向苹果披露了一个存在于iOS系统上的HomeKit应用程序漏洞,骇客可以通过这一漏洞攻击造成iOS和PadOS产品瘫痪,但苹果至今仍未修复。
根据研究员Trevor Spiniolas的说法,如果将HomeKit设备名称更改为非常长的字串,例如在测试中设置为500000个字串,加载该字符串的iOS和iPadOS设备便会重新启动并无法使用。
另外,由于该名称储存在iCloud中,并在登录到同一账户的所有其他iOS设备中也会同步,所以该bug可能会反复出现。
IT之家了解到,研究员将该漏洞称为「doorlock」,并表示它会影响测试中的iOS 14.7及以后的所有iOS版本,尽管它也可能存在于所有iOS 14版本中。
此外,虽然iOS 15.0或15.1更新已添加对App或用户可以设置的名称长度的限制,但如果你在之前的iOS版本触发该 bug并同步了 HomeKit数据,那么只要你的设备同步了这一信息就会受到影响,无论版本。
根据研究人员的说法,你可以通过在「控制中心」禁用家庭设备来避免。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。
相关阅读 >>
欧盟警告苹果:不得限制 iphone 未经认证的 usb-c 线缆功能
毛豆新车网客服电话大全已更新2023(实时/更新中)朱利安拍卖行公布 500 多件苹果古董计算机完整目录,于 3 月 30 日拍卖
苹果 apple watch 上线 2023 迎新年完美圆环挑战活动
苹果 ios 16.2 beta 3 已解决部分 iphone 机型的卡顿和动画延迟问题
消息称苹果 10 月开始在社交平台、支持社区不再提供人工客服服务
苹果 iphone 14 pro 系列 aod 息屏显示已支持禁用壁纸或通知
苹果发布 ios 16.2/ipados 16.2 首个开发者预览版
更多相关阅读请进入《苹果》频道 >>
