iOS 15.2.1更新修复HomeKit名为“doorLock”的漏洞

苹果今天发布了iOS 15.2.1和iPadOS 15.2.1，这是两个较小的更新，其中包括一个针对去年首次发现的已知HomeKit漏洞的重要安全补丁。

根据苹果更新的安全支持文档，它解决了一个问题，该问题可能会导致恶意创建的?HomeKit?名称拒绝服务，造成iPhone和iPad无法工作。

苹果公司表示，这是由资源耗尽问题造成的，现在已经通过改进输入验证解决了这个问题。HomeKit?漏洞在1月份被发现，该漏洞名为“doorLock”，通过将?HomeKit?设备的名称更改为超过500,000个字符来执行。

尝试加载如此长的字符串会导致iOS设备进入拒绝服务状态，强制重置是恢复的唯一方法。

苹果通过限制?HomeKit?设备或应用的名称长度，部分修复了iOS 15.1中的漏洞，但它并没有完全解决这个问题。