iOS: アップデートにより、iPhone と iPad が無効になる可能性がある重大なバグが修正されました

Apple は、iPhone と iPad の新しいメジャーアップデートを公開しました。これにより、HomeKit から iOS 14.7 から iOS 15.2 を実行している iPhone および iPad に影響を与える重大な欠陥が修正されます。

クレジット: アンスプラッシュ

HomeKit: Apple のスマート ホーム プラットフォームで、Apple ユーザーが内蔵のスマート ホーム デバイスの設定、通信、制御を可能にします。これは、iPhone や iPad を無効にする可能性がある重大なセキュリティ上の欠陥です。「doorLock」と呼ばれるこのバグは、セキュリティ研究者の Trevor Spiniolas によって今月初めに発見されました。

悪意のあるハッカーは次のことを行うことができました。HomeKit デバイスの名前を 500,000 文字を超える文字列に変更する。その結果、iPhone と iPad がクラッシュしました。実際、デバイスがこの長い文字列を読み込むと、デバイス ソフトウェアはサービス拒否 (DoS) 状態になり、ブロックを解除するには強制リセットが必要になります。問題は、デバイスが再起動し、ユーザーが HomeKit にリンクされた iCloud アカウントに再度ログインすると、バグが再び発生し、影響を受けたアカウントが使用できなくなりました

こちらもお読みくださいiPhone: メッセージのバグにより受信を無効にできない

Appleは状況を修正し、アップデートを展開します

Apple は、このバグを修正する新しいアップデートを iPhone と iPad に展開しました。ユーザーは次のことができます新しいバージョン iOS 15.2.1 および iPadOS 15.2.1 をダウンロードしてくださいデバイスの設定で。パッチの詳細には「入力検証の改善によりリソース枯渇の問題が解決された」と記載されている。したがって、アップルはおそらく長い HomeKit デバイス名がデバイス メモリに読み込まれるのを防止しましたiOS 上で動作します。

Apple はこの欠陥を修正するのに長い時間がかかりました。実際、セキュリティ研究者の Trevor Spiniolas 氏は、Homekit の欠陥に関するすべての詳細を 1 月 1 日にブログで公開しました。しかし、スピニオラス氏がアップルに警告したのはこれが初めてではなかった、 以来彼はすでに2021年8月に会社に連絡して問題の存在を警告していたはずだ

このアップデートでは、iCloud リンク経由で送信されたメッセージをデバイスが適切に読み込めなくなる別のバグと、サードパーティの CarPlay アプリが使用できなくなるバグも修正されています。

ソース :りんご