Apple wydało iOS 15.2.1, najnowszą aktualizację oprogramowania dla najnowszych urządzeń iPhone i iPad. Poprawka rozwiązuje lukę znajdującą się w protokole HomeKit firmy w celu łączenia różnych urządzeń inteligentnego domu. Błąd pozwolił złośliwym osobom zmusić iPhone ‘ a lub iPada do wielokrotnego zawieszania się i zamrażania, zmieniając nazwę urządzenia zgodnego z HomeKit na ponad 500 000 znaków. Ponieważ iOS tworzy kopie zapasowe nazw urządzeń HomeKit na iCloud, użytkownicy iOS mogli utknąć w niekończącej się pętli awarii.
Badacz bezpieczeństwa Trevor Spiniolas odkrył lukę i ujawnił ją publicznie 1 stycznia. według Spiniolasa poinformował Apple o błędzie w sierpniu. Firma podobno planowała rozwiązać lukę przed końcem 2021 roku, ale później opóźniła NAPRAWĘ na początku 2022 roku. “Uważam, że ten błąd jest traktowany niewłaściwie, ponieważ stanowi poważne zagrożenie dla użytkowników i wiele miesięcy minęło bez kompleksowej poprawki”, powiedział Spiniolas w tym czasie.
Spiniolas odkrył, że luka jest obecna w mobilnym systemie operacyjnym Apple już w iOS 14.7, ale powiedział, że wierzy, że istnieje we wszystkich wersjach iOS 14. Innymi słowy, jeśli wstrzymujesz się z instalacją systemu iOS 15, nadszedł czas na aktualizację urządzeń Apple.
Aktualizacja 01 / 13 / 22 12: 45am ET: poprawiliśmy literówkę dotyczącą osi czasu Apple, aby rozwiązać lukę (dzięki, Richard.).
Wszystkie produkty polecane przez Engadget są wybierane przez nasz zespół redakcyjny, niezależnie od naszej firmy macierzystej. Niektóre z naszych historii zawierają linki partnerskie. Jeśli kupisz coś za pośrednictwem jednego z tych linków, możemy zarobić prowizję partnerską.
