苹果公司今天发布了iOS 15.2.1和iPadOS 15.2.1,苹果本次修正性质的发布复更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复。根据苹果公司对该更新的大漏洞安全支持文件,它解决了一个可能导致恶意制作的尽快HomeKit名称出现拒绝服务漏洞,严重时会导致iPhone和iPad无法工作。升级
苹果表示,大漏洞这是尽快由一个资源耗尽的问题引起的,现在已经通过改进输入验证的升级方式来解决。
在Trevor Spiniolas发现HomeKit漏洞后,苹果Bleeping Computer在1月份首次强调了这个漏洞。发布复该漏洞被称为"门锁",大漏洞原理是通过将HomeKit设备的名称改为超过50万个字符来令其拒绝服务。
试图加载如此大的字符串会导致iOS设备被送入拒绝服务状态,强制重置设备是恢复的唯一途径。重置设备会导致数据丢失,除非有可用的备份,而重新登录与损坏的HomeKit设备名称相关联的受影响的iCloud账户还会重新触发该漏洞。
苹果在iOS 15.1中通过限制可为HomeKit设备或应用设置的名称长度,部分修复了该漏洞,但它并没有完全修复该问题,因为利用该漏洞的恶意者可以使用Home邀请函而不是设备来再次触发攻击。
因为这个漏洞在最坏的情况下可能导致数据丢失,在最好的情况下可能导致设备重置,所以值得立即更新到iOS和iPadOS 15.2.1更新。
分享:在今日举行的 2023 年京东 618 商家大会上,京东宣布今年 618 恰逢京东创业 20 周年,同时也将是史上助力商家增长投入最多、举措最强的 618。
2023-04-2012 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。
谷歌 2022-12-30ColorOS 官方今日宣布,OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级,同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。
OPPO 一加手机 ColorOS 2022-09-23苹果今天发布了watchOS 9.0.1,这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra,对于即将收到Apple Watch Ultra的用户来说,这将是第一天的更新。
苹果 Apple Watch 2022-09-239月23日消息:在iOS 16发布后,预装搭载的IPhone 14系列出现了多个问题,例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨,苹果推送了iOS 16.0.2正式版更新,内部版本号20A380,这些问题都已修复。
苹果 iOS 16 2022-09-23Copyright2014-2020© 卡饭网 沪ICP备2020031077号-2
卡饭网提供的所有的资源均来自互联网,如有内容侵犯您的版权或其他利益,请及时向我们提出删除。联系邮箱:kf2020@kafan.cn
(责任编辑:百科)
港铁公司(0066.HK)去年大幅亏损48.09亿港元 全年普通股息合共每股1.23港元