苹果表示,其新的iOS15.2.1更新修补了HomeKit拒绝服务漏洞,该漏洞可能导致iPhone或iPad反复崩溃。该版本现已可供下载,应尽快安装。
安全研究员TrevorSpinoloas报告了该漏洞,当HomeKit设备的名称更改为超过500,000个字符时,发现该漏洞是一个问题。这样的名称导致了本质上是拒绝服务攻击,并导致iPhone和iPad反复崩溃。
当HomeKit设备的名称更改为大字符串(测试中为500,000个字符)时,任何安装了受影响的iOS版本并加载该字符串的设备都会中断,即使在重新启动后也是如此。恢复设备并重新登录与HomeKit设备关联的iCloud帐户将再次触发该错误。
Apple现在表示iOS15.2.1更新修复了该问题并将防止其再次发生。据报道,同样的更新还确保CarPlay应用程序在点击时正常工作。通过iCloudLink发送时阻止图像加载的另一个问题也已在此版本中得到处理。
那些尚未更新他们的设备的人可以通过进入设置,点击常规,然后点击软件更新来更新他们的设备。