Обновление iOS 15.2.1 и iPadOS 15.2.1 ликвидирует уязвимость HomeKit (видео)

30 января 2022 adminGWP

В пoслeднeм нeбoльшoм oбнoвлeнии в (видах смaртфoнoв и плaншeтoв iOS 15.2.1 и iPadOS 15.2.1 рaзрaбoтчикaми изо Apple былa чaстичнo устрaнeнa уязвимoсть плaтфoрмы HomeKit, кoтoрaя былa выявлeнa eщe лeтoм прoшлoгo гoдa.

В тexничeскoм oписaнии oбнoвлeния кoмпaния Apple сooбщaeт, чтo нoвaя сбoркa устрaняeт проблему, позволяющую злоумышленникам толково создания определенного имени ради устройства HomeKit создать взаимное согласие, приводящие к выводу из строя смартфонов iPhone и планшетов iPad. Apple заявляет, зачем проблема исчерпания ресурсов решена порядком улучшения проверки процедуры ввода.

Ранимость в Apple HomeKit была раскрыта, и о ней сообщили в Apple до сей поры в августе 2021 года. Выявленная незащищенность была названа «doorLock», и ее представление работы заключался в том, почто злоумышленник мог изменить прозвание устройства HomeKit на строку длиной сильнее 500 000 символов.

При попытке найти применение большую строку устройство с уязвимой версией iOS пора и честь знать переведено в состояние отказа в обслуживании (DoS), единственным выходом с которого будет принудительная повторная загрузка, приводящая к удалению всех сохраненных данных, и их впору будет восстановить только в книжка случае, если существует резервная вылитый. Как только устройство перезагрузится, и абонент снова войдет в учетную протокол iCloud, связанную с устройством HomeKit, просчет будет запущена повторно.


В обновлении 15.1 было предложено частичное проблемы) проблемы HomeKit. Тогда разработчики Apple ввели противопоказание на длину имени, которое дозволительно установить для устройства река приложения на платформе HomeKit. Опять-таки злоумышленники могли продолжать пускать в дело уязвимость, провоцируя атаку, применяя обращение от Home, а не через устройства.

Помимо устранения проблемы «doorLock» про HomeKit в обновлениях iOS 15.2.1 и iPadOS 15.2.1 ликвидирована отступление, в результате которой фотография в виде ссылки iCloud, отправленная в «Сообщениях», могла никак не загружаться. Кроме того была исправлена промер, которая приводила к тому, отчего сторонние приложения для CarPlay могли приставки не- реагировать на ввод.

Рассадник

Рубрика: Новости
«
»
Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.