蘋果解決造成iPhone無回應的HomeKit doorLock臭蟲

蘋果本周釋出iOS、iPadOS 15.2.1版以解決造成iOS裝置死機、無回應doorLock臭蟲。

根據蘋果的描述，這項更新已改善輸入驗證解決HomeKit中一項資源耗盡問題。最新臭蟲會導致iPhone或iPad處理經惡意操弄的HomeKit裝置名稱時，引發阻斷服務（DoS）。

這次更新也是回應安全研究人員Trevor Spiniolas上周公佈蘋果修補CVE-2022-22588不力。研究人員指控，他老早就通報蘋果，但蘋果拖了將近半年還沒修補。

他發現，在以iPhone的Home App控制連結iCloud的HomeKit裝置中，當HomeKit裝置註冊名稱變更成極大字串（例如50萬字元）時，會引發iOS對所有輸入沒有反應，且iOS的backbardd控制程式被watchdog程式終止又重覆載入，並落入無限循環，而且用戶無法存取裝置上的資料。同時，由於這變更後的HomeKit裝置名稱儲存在iCloud中，因此iOS裝置重置後只要再登入iCloud，就會重演死機情形。研究人員將之稱為doorLock臭蟲。

這項臭蟲影響產品包括iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之後機種，iPod touch 7，以及所有機種的iPad Pro。蘋果呼籲用戶儘速更新。