|
Description:
|
|
Сегодня Apple выпустила iOS 15.2.1 и iPadOS 15.2.1, небольшие обновления, которые включают важное исправление безопасности для известной уязвимости HomeKit, впервые обнаруженной в прошлом году. Согласно информации, доступной в процессе обновления, оно устраняет проблему, из-за которой злонамеренно созданное имя любого устройства в доме, могло привести к отказу в обслуживании, в результате чего iPhone и iPad больше не работали. Ошибка «HomeKit» впервые была обнаружена в январе Bleeping Computer, благодаря Тревору Спиниоласу. Уязвимость, получившая название «doorLock», реализуется путем изменения имени любого устройства в HomeKit, на имя, длиной более чем 500 000 символов. Попытка загрузить такую большую строку символов приводит к тому, что устройство iOS переходит в состояние отказа в обслуживании, и принудительный сброс является единственным способом восстановления. Сброс устройства приводит к потере данных, если нет доступной резервной копии, а повторный вход в затронутую учетную запись iCloud , связанную с неработающим именем устройства HomeKit, может повторно вызвать ошибку.
Apple частично исправила ошибку в iOS 15.1, ограничив длину имени, которое можно задать для устройства умного дома, но это не устранило проблему полностью, поскольку злоумышленники, использующие уязвимость, могли использовать приглашения в дом а не само имя устройства, чтобы спровоцировать атаку. Поскольку эта ошибка может привести в худшем случае к потере данных, а в лучшем — к перезагрузке устройства, пользователям стоит сразу же обновиться до обновлений iOS и iPadOS 15.2.1.
|
.png)
More
Religion & Spirituality
Education
Arts and Design
Health
Fashion & Beauty
Government & Organizations
Kids & family
Music
News & Politics
Science & Medicine
Society & Culture
Sports & Recreation
TV & Film
Technology
Philosophy
Storytelling
Horror and Paranomal
True Crime
Leisure
Travel
Fiction
Crypto
Marketing
History
Comedy
Arts
Games & Hobbies
Business
Motivation