iOS 15.2.1和iPadOS 15.2.1发布 惩处HomeKit缝隙问题
发布日期:2022-03-13 19:22 点击次数:74
苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1,本次修正性质的更新包括对客岁初度发现的一个已知HomeKit缝隙的蹙迫安全开发。凭证苹果公司对该更新的安全相沿文献,它惩处了一个可能导致坏心制作的HomeKit称号出现拒却功绩缝隙,严重时会导致iPhone和iPad无法责任。
苹果暗意,这是由一个资源奢靡的问题引起的,当今还是通过纠正输入考据的模式来惩处。
在Trevor Spiniolas发现HomeKit缝隙后,Bleeping Computer在1月份初度强调了这个缝隙。该缝隙被称为"门锁",旨趣是通过将HomeKit劝诱的称号改为特等50万个字符来令其拒却功绩。
试图加载如斯大的字符串会导致iOS劝诱被送入拒却功绩情状,强制重置劝诱是复原的独一路线。重置劝诱会导致数据丢失,除非有可用的备份,而再行登录与损坏的HomeKit劝诱称号有关系的受影响的iCloud账户还会再行触发该缝隙。
苹果在iOS 15.1中通过摈弃可为HomeKit劝诱或应用成立的称号长度,部分开发了该缝隙,但它并莫得扫数开发该问题,因为欺诈该缝隙的坏心者不错使用Home邀请函而不是劝诱来再次触发抨击。
因为这个缝隙在最坏的情况下可能导致数据丢失,在最佳的情况下可能导致劝诱重置,是以值得立即更新到iOS和iPadOS 15.2.1更新。
上一篇:没有了