Apple 發布 iOS 15.2.1,為 iPhone 和 iPad 修復 HomeKit 漏洞

Apple 發布 iOS 15.2.1,為 iPhone 和 iPad 修復 HomeKit 漏洞

Apple已修復 iOS 和 iPad OS 中的安全漏洞。此漏洞可通過 HomeKit 被利用並針對持續性拒絕服務 ( DoS ) 攻擊。

蘋果於 1月 12日發佈了 iOS 15.2.1 和 iPad OS 15.2.1安全研究員 Trevor Spiniolas 在 1月初披露的所謂 “門鎖” 漏洞已得到修復。此錯誤會影響運行 iOS 14.7 至 iOS 15.2 的 iPhone 和 iPad,並通過 Apple 的智能家居基礎 HomeKit 發生。

要利用此漏洞,攻擊者需要將 HomeKit 設備重命名為超過 500,000 個字符的字符串。當此字符串加載到用戶的 iPhone 或 iPad 時,設備的軟件會進入拒絕服務 (DoS) 狀態,需要強制重置才能解凍。但是當設備重新啟動並且用戶重新登錄與 HomeKit 關聯的 iCloud 帳戶時,該錯誤再次被觸發。

攻擊者可以創建一個虛假的 Home 網絡並通過網絡釣魚電子郵件誘騙用戶加入,即使用戶沒有使用 HomeKit 添加單個設備。更糟糕的是攻擊者可以利用 doorLock 漏洞對 iOS 用戶發起勒索軟件攻擊,鎖定設備不可用並將 HomeKit 設備恢復到安全的字符串長度。Spiniolas 警告說,可以請求支付贖金。

根據 Spiniolas 的說法,Apple 曾承諾在 2021 年的安全更新中修復此問題,但被推遲到 “2022 年初”,他表示延遲對用戶構成 “嚴重風險”。他說出於恐懼而發佈了一個錯誤帶來它。

“蘋果公司已經發現了一個安全問題,在過去四個月裡多次敦促他們認真對待它,但幾乎沒有做任何事情,”他寫道”。儘管請求頻繁,但有關此問題的狀態更新很少見,而且提供的細節非常少”。

“Apple 缺乏透明度不僅讓經常自由奔跑的安全研究人員感到沮喪,而且還降低了 Apple 對安全問題的責任感,使他們在日常生活中使用 Apple 產品。這對數百萬人構成了風險”。

此更新目前可供下載,適用於 iPhone 6s 及以上機型、所有 iPad Pro 機型、iPad Air 2 及以上機型、iPad 第 5 代及以上機型、iPad mini 4 及以上機型以及 iPod touch(第 7 代)。

| 圖片來源:檔案照片

原文轉自

記得 LIKE 我地 facebookfollow IG 同支持最潮及最新資訊既 《飛聞CHILL流誌》 🙏🏻🙏🏻🙏🏻

%d 位部落客按了讚: