消息 技术

Apple 推出 iOS 15.2.1 以修复真正的 HomeKit DDoS 问题

Apple 推出 iOS 15.2.1 以修复真正的 HomeKit DDoS 问题。

Apple 发布了 iOS,这是最新的 iPhone 和 iPad 小工具的最新程序更新。该公司用于集成异构智能家居小工具的 HomeKit DDoS 协议有一个弱点,此补丁修复了该弱点。 

通过将兼容 HomeKit 的设备重命名为超过 500,000 个字符,此漏洞允许恶意用户反复崩溃和冻结 iPhone 或 iPad。 iOS 已将 HomeKit 设备名称备份到 iCloud,这可能会导致 iOS 用户陷入永久崩溃循环。

没有多少人知道安全研究人员在 1 月 1 日发现并宣布了这个漏洞。 Trevor Spiniolas 发现了 HomeKit DDoS 问题。之后,Bleeping Computer 最初于 1 月发布。 

根据 棘豆属,八月份,苹果公司知道了这个漏洞。然后它试图在 2022 年底之前修复故障。但是,它希望在 2022 年初之前解决它。

当尝试加载如此长的字符串时,iOS 设备会进入拒绝服务状态,唯一的恢复方法是进行硬重置。重新登录连接到损坏的 HomeKit 设备名称的受影响的 iCloud 帐户可能会重新触发问题,并且重置设备会导致数据丢失,除非有可访问的备份。

Apple 部分解决了 iOS 15.1 问题中的错误。它为 HomeKit DDoS 设备或应用程序选择了一个名称,并缩短了名称的长度。然而,它并没有完全解决问题。这是因为坏人可能会使用 Home 邀请来发动攻击。

关于作者

哈什塔·塞瓦尔达萨尼

我是一名技术、金融、营销和股票市场爱好者,具有写作天赋。我大部分时间都在阅读和研究不同的主题,并让自己了解时事。我因撰写富有洞察力的文章和博客而受到认可,并且在 200 多个新闻网站上都有报道。我目前作为作家在 6 个以上的博客上工作,多年来,我爱上了我的职业。

添加评论

点击这里发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

订阅我们

请稍等...
想在我们的文章发表时收到通知?在下面输入您的电子邮件地址和姓名,以便第一个知道。
我同意 服务条款 and 隐私政策