iPhone 和 iPad 用户应安装 15.2.1 补丁
周三,Apple 发布了 iOS 的 15.2.1 版本,这是对移动操作系统的一次小更新,修复了错误,包括The Verge之前报道的拒绝服务漏洞。
15.2.1 补丁解决了通过 HomeKit 触发的漏洞,HomeKit 是用于将智能家居设备连接到 iOS 应用程序的软件 API如果该漏洞被利用,标有很长名称的 HomeKit 设备将导致 iPhone 和 iPad 无休止地死机,崩溃和重启
由于 HomeKit 设备名称已备份到 iCloud,因此使用恢复的设备登录同一个 iCloud 帐户会再次触发崩溃。在另一个重要的iPhone产品线方面,苹果在2021年9月推出iPhone13系列后,苹果停产了iPhoneXR。现在的阵容包括四款iPhone13机型,即iPhone12和iPhone12mini,iPhone11和第二代iPhoneSE。。
Apple 针对 15.2.1 更新的安全通知仅列出了一项更改,即对 HomeKit 漏洞的修复修复的详细信息表明资源耗尽问题已通过改进的输入验证得到解决,大概是为了防止 iOS 设备将长的 HomeKit 设备名称读入内存
除了安全更新之外,该补丁还修复了一个影响第三方 CarPlay 应用程序性能的错误,以及另一个阻止 Messages 应用程序加载通过 iCloud 发送的某些照片的错误用户可以通过打开设备上的设置应用并点击常规,然后选择软件更新来更新 iOS
HomeKit 漏洞是由安全研究员 Trevor Spiniolas 发现的,他于 1 月 1 日在他的博客上发布了详细信息当时,斯皮尼奥拉斯指责苹果对他于 2021 年 8 月首次披露的信息反应迟缓
根据 Spiniolas 的博客,该漏洞影响的 iOS 版本至少可以追溯到 14.7 甚至更早,这意味着这些设备仍然容易受到攻击iPhone 或 iPad 的用户应尽快更新他们的设备,以便从新的更新中受益
。