Am Mittwoch hat Apple die iOS-Version 15.2.1 veröffentlicht, ein kleines Update für das mobile Betriebssystem, das Fehler behebt, einschließlich einer Denial-of-Service-Sicherheitslücke, die zuvor von The Verge gemeldet wurde.
Der 15.2.1-Patch behebt eine Schwachstelle, die durch HomeKit ausgelöst wird, die Software-API zum Verbinden von Smart Home-Geräten mit iOS-Anwendungen. Wenn die Schwachstelle ausgenutzt wurde, würden HomeKit-Geräte mit einem sehr langen Namen dazu führen, dass iPhones und iPads endlos einfrieren, abstürzen und neu starten.
Da HomeKit-Gerätenamen in iCloud gesichert werden, würde die Anmeldung bei demselben iCloud-Konto mit einem wiederhergestellten Gerät den Absturz erneut auslösen.
Die Sicherheitsbenachrichtigung von Apple für das Update 15.2.1 listet nur eine Änderung auf, einen Fix für die HomeKit-Schwachstelle. Details des Fixes besagen, dass ein „Problem der Ressourcenerschöpfung durch eine verbesserte Eingabevalidierung behoben wurde“, vermutlich um zu verhindern, dass lange HomeKit-Gerätenamen von iOS-Geräten in den Speicher gelesen werden.
Außer Sicherheitsupdates , der Patch behob auch einen Fehler, der die Leistung von CarPlay-Apps von Drittanbietern beeinträchtigte, und einen weiteren, der verhinderte, dass die Nachrichten-App bestimmte über iCloud gesendete Fotos lädt. Benutzer können iOS aktualisieren, indem sie die Einstellungen-App auf einem Gerät öffnen und auf „Allgemein“ tippen und dann „Software-Update“ auswählen.
Der HomeKit-Fehler wurde vom Sicherheitsforscher Trevor Spiniolas entdeckt, der veröffentlicht hat Details auf seinem Blog am 1. Januar. Damals beschuldigte Spiniolas Apple, auf seine erste Enthüllung, die im August 2021 gemacht wurde, nur langsam zu reagieren.
Laut Spiniolas' Blog betrifft der Fehler iOS-Versionen mindestens wie weit zurück bis 14.7 und wahrscheinlich früher, was bedeutet, dass diese Geräte immer noch anfällig sind. Besitzer von iPhones oder iPads sollten ihre Geräte so schnell wie möglich aktualisieren, um von dem neuen Update zu profitieren.