iOS 15.2.1 发布,修复了重要的 HomeKit 安全问题

iOS 15.2.1 更新

如果您已经在使用iOS 15.2(或 iPadOS 15.2),获取新的 15.2.1 更新可能是个好主意。它于周三发布,修复了 Messages 和 CarPlay 的一些小问题以及 HomeKit 的一个更严重的安全问题。

消息修复很简单 – 使用 iCloud 链接发送的某些照片有时无法加载。 CarPlay 修复适用于有时无法响应输入的第三方应用程序,这在您驾驶时绝对不理想。

但这里真正重要的是 HomeKit 修复。 安全研究人员 Trevor Spiniolas 发现如果有人将 HomeKit 设备的名称做得很长(数十万个字符),那么当你的 iPhone 或 iPad 尝试解析该名称时就会崩溃。

如果您的家庭中存在此类恶意命名的 HomeKit 设备,那么家庭应用程序将完全无法使用。更糟糕的是,如果您在控制中心(大多数用户的默认设置)中有任何 HomeKit 设备,整个设备将在很短的时间内锁定并变得无响应。重新启动或恢复设备并不能解决问题——您将陷入这个循环。

目前尚不清楚 iOS 15.2.1 究竟如何修复该问题,但更新阻止了黑客利用该问题的能力。以下是 iOS 15.2.1 的 Apple 发行说明:

  • 消息可能无法加载使用 iCloud 链接发送的照片
  • 第三方 CarPlay 应用可能无法响应输入

HomeKit

  • 适用于:iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)
  • 影响:处理恶意制作的 HomeKit 配件名称可能会导致拒绝服务
  • 描述:通过改进输入验证解决了资源耗尽问题。
  • CVE-2022-22588:Trevor Spiniolas (@TrevorSpiniolas)

要获取更新,请打开”设置”,然后依次点按”常规”、”软件更新”和”下载并安装”。