Apple подтверждает, что iOS 15.2.1 исправляет уязвимость отказа в обслуживании HomeKit

Apple официально выпустила iOS 15.2.1 и iPadOS 15.2.1, в которых исправлены ошибки для CarPlay и Messages. В дополнение к этим исправлениям ошибок, обновление также включает заметное обновление безопасности для исправления уязвимости HomeKit, которая может привести к неоднократному сбою вашего iPhone или iPhone.

Об этой ошибке впервые сообщил исследователь безопасности Тревор Спиниолас, который подробно описал в сообщении в блоге, что изменение имени устройства HomeKit на что-то около 500 000 символов вызывает проблемы. Как мы объясняли в нашем обзоре в прошлом месяце, результат зависит от того, включены ли у вас домашние устройства в Центре управления.

Эта ошибка HomeKit важна по всем причинам, которые Спиниолас изложил в своем блоге. Однако, возможно, еще более тревожным является то, что Apple знает об этой проблеме с августа и еще не выпустила полное исправление. Система сообщений об ошибках Apple на протяжении многих лет подвергалась критике, и ясно, что не все ее причуды были решены.

В обновлении, опубликованном сегодня на веб-сайте поддержки Apple, Apple сообщает, что она исправила эту уязвимость в выпусках iOS 15.2.1 и iPadOS 15.2.1.

Apple говорит, что эта ошибка означает, что обработка злонамеренно созданного имени аксессуара HomeKit может привести к отказу в обслуживании. Apple исправила проблему, решив «проблему исчерпания ресурсов» с улучшенной проверкой ввода.

По словам Apple, это единственное исправление безопасности в iOS 15.2.1 и iPadOS 15.2.1. Однако в обновления включена пара заметных исправлений ошибок:

Сообщения могут не загружать фотографии, отправленные с помощью iCloud Link. Сторонние приложения CarPlay могут не реагировать на ввод.

Вы можете обновить свой iPhone до iOS 15.2.1, зайдя в приложение «Настройки», выбрав «Основные», а затем выбрав «Обновление программного обеспечения». Номер сборки для сегодняшнего обновления — 19C63, и его размер превышает 900 МБ.

Читать далее: