I onsdags udgav Apple 15.2.1-versionen af iOS, en mindre opdatering til mobiloperativsystemet, der retter fejl, herunder en denial-of-service-sårbarhed, som tidligere er rapporteret af The Verge.
15.2.1-patchen adresserer en sårbarhed, der er udløst gennem HomeKit, software-API'en til at forbinde smarte hjemmeenheder til iOS-applikationer. Hvis sårbarheden blev udnyttet, ville HomeKit-enheder mærket med et meget langt navn få iPhones og iPads til uendeligt at fryse, gå ned og genstarte.
Da HomeKit-enhedsnavne er sikkerhedskopieret til iCloud, vil logning på den samme iCloud-konto med en gendannet enhed udløse nedbruddet igen.
Apples sikkerhedsmeddelelse for 15.2.1-opdateringen viser kun én ændring, en rettelse for HomeKit-sårbarheden. Detaljer om rettelsen angiver, at et “ressourceudmattelsesproblem blev løst med forbedret inputvalidering”, formentlig for at forhindre lange HomeKit-enhedsnavne i at blive læst ind i hukommelsen af iOS-enheder.
Udover sikkerhedsopdateringer , rettede patchen også en fejl, der påvirkede ydeevnen af tredjeparts CarPlay-apps og en anden, der forhindrede Beskeder-appen i at indlæse visse fotos sendt via iCloud. Brugere kan opdatere iOS ved at åbne appen Indstillinger på en enhed og trykke på “Generelt” og derefter vælge “Softwareopdatering.”
HomeKit-fejlen blev opdaget af sikkerhedsforsker Trevor Spiniolas, som udgav detaljer på hans blog den 1. januar. På det tidspunkt anklagede Spiniolas Apple for at være langsom til at reagere på hans første afsløring, som blev givet i august 2021.
Ifølge Spiniolas' blog påvirker fejlen iOS-versioner mindst lige så meget som langt tilbage som 14.7 og sandsynligvis før, hvilket betyder, at disse enheder stadig er sårbare. Ejere af iPhones eller iPads bør opdatere deres enheder så hurtigt som muligt for at drage fordel af den nye opdatering.