I onsdags släppte Apple 15.2.1-versionen av iOS, en mindre uppdatering av det mobila operativsystemet som åtgärdar buggar, inklusive en sårbarhet för överbelastning av tjänster som tidigare rapporterats av The Verge.
15.2.1-korrigeringen åtgärdar en sårbarhet som utlösts genom HomeKit, mjukvaru-API:et för att ansluta smarta hemenheter till iOS-applikationer. Om sårbarheten utnyttjades skulle HomeKit-enheter märkta med ett mycket långt namn få iPhones och iPads att oändligt frysa, krascha och starta om.
Eftersom HomeKit-enhetsnamn säkerhetskopieras till iCloud, skulle inloggning på samma iCloud-konto med en återställd enhet utlösa kraschen igen.
Apples säkerhetsmeddelande för 15.2.1-uppdateringen listar endast en ändring, en fix för HomeKit-sårbarheten. Detaljer om korrigeringen anger att ett “resursutmattningsproblem åtgärdades med förbättrad indatavalidering”, förmodligen för att förhindra att långa HomeKit-enhetsnamn läses in i minnet av iOS-enheter.
Förutom säkerhetsuppdateringar , fixade patchen också en bugg som påverkade prestandan hos tredjeparts CarPlay-appar och en annan som hindrade Messages-appen från att ladda vissa foton som skickats via iCloud. Användare kan uppdatera iOS genom att öppna appen Inställningar på en enhet och trycka på “Allmänt” och sedan välja “Programuppdatering.”
HomeKit-felet upptäcktes av säkerhetsforskaren Trevor Spiniolas, som publicerade detaljer på hans blogg den 1 januari. Spiniolas anklagade då Apple för att vara långsam med att svara på hans första avslöjande, som gjordes i augusti 2021.
Enligt Spiniolas blogg påverkar buggen iOS-versioner minst lika mycket som långt tillbaka som 14.7 och troligen tidigare, vilket betyder att dessa enheter fortfarande är sårbara. Ägare av iPhones eller iPads bör uppdatera sina enheter så snart som möjligt för att dra nytta av den nya uppdateringen.