Сегодня Apple выпустила iOS 15.2.1 и iPadOS 15.2.1 - небольшие обновления, которые включают важное исправление безопасности для известной уязвимости HomeKit, впервые обнаруженной в прошлом году.
Согласно информации, доступной в процессе обновления, оно устраняет проблему, из-за которой злонамеренно созданное имя любого устройства в доме, могло привести к отказу в обслуживании, в результате чего iPhone и iPad больше не работали.
Ошибка «HomeKit» впервые была обнаружена в январе Bleeping Computer, благодаря Тревору Спиниоласу. Уязвимость, получившая название «doorLock», реализуется путем изменения имени любого устройства в HomeKit, на имя, длиной более 500 000 символов.
Попытка загрузить такую большую строку символов приводит к тому, что устройство iOS переходит в состояние отказа в обслуживании, и принудительный сброс является единственным способом восстановления. Сброс устройства приводит к потере данных, если нет доступной резервной копии, а повторный вход в затронутую учетную запись iCloud , связанную с неработающим именем устройства HomeKit, может повторно вызвать ошибку.
Apple частично исправила ошибку в iOS 15.1, ограничив длину имени, которое можно задать для устройства умного дома, но это не устранило проблему полностью, поскольку злоумышленники, использующие уязвимость, могли использовать приглашения в дом, а не само имя устройства, чтобы спровоцировать атаку.
Поскольку эта ошибка может привести, в худшем случае, к потере данных, а в лучшем — к перезагрузке устройства, пользователям стоит сразу же обновиться до обновлений iOS и iPadOS 15.2.1.
ну наконец-то я смогу назвать свою батарею главой из войны и мира! да что там главой, целой книгой!