一位安全研究人员报告了一个 iOS 15.2 错误，该错误可能导致 iPhone 即使在恢复后也完全无法使用。 Apple 显然已经意识到了该错误，并承诺在 2022 年初进行修复。

特雷弗·斯皮尼奥拉斯有发现了一个可通过 HomeKit API 利用的错误。利用该漏洞的攻击者将使用 API 将用户的 HomeKit 设备的名称更改为非常长的名称（测试名称有 500,000 个字符），然后将其备份到关联的 iCloud 帐户。如果用户在控制中心启用了家庭设备，iPhone 将变得无响应。

Spiniolas 表示，只要用户继续登录同一 iCloud 帐户，重新启动或恢复设备就没有帮助。有一些解决方法，但唯一的解决方法是使用 API 重命名 HomeKit 设备。

Spiniolas 表示，苹果已经意识到了这个问题，并于 8 月份报告了该漏洞。 “安全事务的问责制。”他表示，苹果已将原定于 12 月发布的修复程序推迟到 2022 年初。

虽然这似乎是一个牵强的案例，但斯皮尼奥拉斯警告说，这个问题增加了勒索软件的可能性。除了更改用户 HomeKit 设备的名称之外，他还描绘了这样一幅图景：攻击者”还可以向使用任何所描述的 iOS 版本的用户发送访问包含恶意数据的主页的邀请，即使他们没有HomeKit 设备。”

他声称攻击者”可以使用类似于 Apple 服务或 HomeKit 产品的电子邮件地址来欺骗不太懂技术的用户（甚至是那些好奇的用户）接受邀请，然后通过电子邮件要求付款以换取修复问题.”

Spiniolas 概述了如何通过恢复 iPhone 而不登录同一 iCloud 帐户、然后在设置后登录并立即禁用”Home”开关来解决该问题。他还建议从控制中心删除主页快捷方式。