蘋果發(fā)布iOS15.2.1系統(tǒng) 主要解決iPhone和iPad的漏洞

來源:快科技

今天早些時候,蘋果推出了iOS 15.2.1和iPadOS 15.2.1系統(tǒng),主要解決iPhone和iPad的漏洞,官方也是呼吁用戶快升級。

按照蘋果官方的說法,本次修正質(zhì)的更新包括對去年首次發(fā)現(xiàn)的一個已知HomeKit漏洞的重要安全修復(fù),它解決了一個可能導(dǎo)致惡意制作的HomeKit名稱出現(xiàn)拒絕服務(wù)漏洞,嚴重時會導(dǎo)致iPhone和iPad無法工作。

蘋果表示,這是由一個資源耗盡的問題引起的,現(xiàn)在已經(jīng)通過改進輸入驗證的方式來解決。

蘋果在iOS 15.1中通過限制可為HomeKit設(shè)備或應(yīng)用設(shè)置的名稱長度,部分修復(fù)了該漏洞,但它并沒有完全修復(fù)該問題,因為利用該漏洞的惡意者可以使用Home邀請函而不是設(shè)備來再次觸發(fā)攻擊。

因為這個漏洞在最壞的情況下可能導(dǎo)致數(shù)據(jù)丟失,在最好的情況下可能導(dǎo)致設(shè)備重置,所以值得立即更新到iOS和iPadOS 15.2.1更新。

標簽: 蘋果系統(tǒng) 安全修復(fù) 資源耗盡 服務(wù)漏洞

推薦

財富更多》

動態(tài)更多》

熱點