iOS 15.2.1 および iPadOS 15.2.1 は HomeKit の脆弱性に対処します

Apple は本日、 iOS 15.2.1 および iPadOS 15.2.1 をリリースしました。これには、昨年初めて発見された既知の HomeKit 脆弱性に対する重要なセキュリティ修正が含まれています。

このアップデートに関する Apple の セキュリティ サポート ドキュメント によると、悪意を持って作成された「HomeKit」名によってサービス拒否が発生し、iPhone や iPad が動作しなくなる可能性がある問題に対処しているとのことです。

Apple は、この問題はリソース枯渇の問題が原因であったと述べていますが、現在は入力検証を改善することで解決されています。

「HomeKit」のバグは、Trevor Spiniolas によって 発見された 後、1 月に Bleeping Computer によって初めて取り上げられました。 「doorLock」と呼ばれるこの脆弱性は、「HomeKit」デバイスの名前を 500,000 文字を超える名前に変更することによって実行されます。

このような大きな文字列をロードしようとすると、iOS デバイスがサービス拒否状態に陥り、強制的にリセットすることが唯一の回復方法です。利用可能なバックアップがない限り、デバイスをリセットするとデータが失われ、壊れた「HomeKit」デバイス名にリンクされた影響を受ける iCloud アカウントに再度サインインすると、バグが再び発生する可能性があります。

Apple は、「HomeKit」デバイスまたはアプリに設定できる名前の長さを制限することで iOS 15.1 のバグを部分的に修正しましたが、この脆弱性を悪用する悪意のある人々がデバイスではなくホームへの招待を使用する可能性があるため、問題は完全には修正されませんでした。攻撃を誘発します。

このバグは最悪の場合データ損失、良くてもデバイスのリセットにつながる可能性があるため、今すぐ iOS および iPadOS 15.2.1 アップデートに更新する価値があります。