Apple 釋出 iOS 15.2.1 更新,修復 HomeKit DDoS 漏洞
這是今年初被公開的一個嚴重漏洞。
Apple 釋出了 iOS 15.2.1 更新,針對早前被發現在 HomeKit 之中,可以被第三方強制修改智能家居裝置名稱(超過 50 萬個字元的超長名字),從而引發 iOS 系統崩潰的漏洞。而且由於 HomeKit 裝置會與 iCloud 同步,所以這還會導致崩潰會以迴圈式不停出現。
這漏洞是由安全研究員 Trevor Spiniolas 早在 2021 年 8 月發現,當時他就有向 Apple 報告。然而有消息指 Apple 計劃 2021 年年底就會修正,但後來就延期至 2022 年初。Spiniolas 一方則認為嚴重性高,而且漏洞已經被運用,所以在封口多個月之後就在 2022 年 1 月 1 日主動公開漏洞內容。
據指這漏洞在 iOS 14.7 開始就出現,所以相信受影響的版本相當廣泛。如果大家有在使用 HomeKit 裝置,但卻又疏於升級系統,這就是一個很好的時機了。