今天早些時候，蘋果推出了iOS 15.2.1和iPadOS 15.2.1系統，主要解決iPhone和iPad的漏洞，官方也是呼吁用戶快升級。

按照蘋果官方的說法，本次修正性質的更新包括對去年首次發現的一個已知HomeKit漏洞的重要安全修復，它解決了一個可能導致惡意制作的HomeKit名稱出現拒絕服務漏洞，嚴重時會導致iPhone和iPad無法工作。

蘋果表示，這是由一個資源耗盡的問題引起的，現在已經通過改進輸入驗證的方式來解決。

蘋果在iOS 15.1中通過限制可為HomeKit設備或應用設置的名稱長度，部分修復了該漏洞，但它并沒有完全修復該問題，因為利用該漏洞的惡意者可以使用Home邀請函而不是設備來再次觸發攻擊。

因為這個漏洞在最壞的情況下可能導致數據丟失，在最好的情況下可能導致設備重置，所以值得立即更新到iOS和iPadOS 15.2.1更新。

- THE END -

轉載請注明出處：快科技