圖片來源: 

蘋果

蘋果本周釋出iOS、iPadOS 15.2.1版以解決造成iOS裝置死機、無回應doorLock臭蟲。

根據蘋果的描述,這項更新已改善輸入驗證解決HomeKit中一項資源耗盡問題。最新臭蟲會導致iPhone或iPad處理經惡意操弄的HomeKit裝置名稱時,引發阻斷服務(DoS)。

這次更新也是回應安全研究人員Trevor Spiniolas上周公佈蘋果修補CVE-2022-22588不力。研究人員指控,他老早就通報蘋果,但蘋果拖了將近半年還沒修補。

他發現,在以iPhone的Home App控制連結iCloud的HomeKit裝置中,當HomeKit裝置註冊名稱變更成極大字串(例如50萬字元)時,會引發iOS對所有輸入沒有反應,且iOS的backbardd控制程式被watchdog程式終止又重覆載入,並落入無限循環,而且用戶無法存取裝置上的資料。同時,由於這變更後的HomeKit裝置名稱儲存在iCloud中,因此iOS裝置重置後只要再登入iCloud,就會重演死機情形。研究人員將之稱為doorLock臭蟲。

這項臭蟲影響產品包括iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之後機種,iPod touch 7,以及所有機種的iPad Pro。蘋果呼籲用戶儘速更新。


熱門新聞

Advertisement