Apple corrige bug de negação de serviço do HomeKit com nova atualização do iOS

Os proprietários de iPhones e iPads devem instalar o patch 15.2.1

Na quarta-feira, a Apple lançou a versão 15.2.1 do iOS, uma pequena atualização para o sistema operacional móvel que corrige bugs, incluindo uma vulnerabilidade de negação de serviço relatada anteriormente pelo The .

O patch 15.2.1 aborda uma vulnerabilidade acionada por meio do HomeKit, a API de software para conectar dispositivos domésticos inteligentes a aplicativos iOS. Se a vulnerabilidade fosse explorada, os dispositivos HomeKit rotulados com um nome muito longo fariam com que iPhones e iPads congelassem, travassem e reinicializassem infinitamente.

Como os nomes dos dispositivos HomeKit são copiados para o iCloud, fazer login na mesma conta do iCloud com um dispositivo restaurado acionaria a falha novamente.

A notificação de segurança da Apple para a atualização 15.2.1 lista apenas uma alteração, uma correção para a vulnerabilidade do HomeKit. Os detalhes da correção afirmam que um “problema de esgotamento de recursos foi resolvido com validação de entrada aprimorada”, presumivelmente para evitar que nomes longos de dispositivos HomeKit fossem lidos na memória por dispositivos iOS.

Além das atualizações de segurança, o patch também corrigiu um bug que afetava o desempenho de aplicativos CarPlay de terceiros e outro que impedia o aplicativo Mensagens de carregar determinadas fotos enviadas via iCloud. Os usuários podem atualizar o iOS abrindo o aplicativo Configurações em um dispositivo e tocando em “Geral” e selecionando “Atualização de software”.

O bug do HomeKit foi descoberto pelo pesquisador de segurança Trevor Spiniolas, que publicou detalhes em seu blog em 1º de janeiro. Na época, Spiniolas acusou a Apple de demorar para responder à sua divulgação inicial, que foi feita em agosto de 2021.

De acordo com o blog de Spiniolas, o bug afeta as versões do iOS pelo menos até 14.7 e provavelmente antes, o que significa que esses dispositivos ainda são vulneráveis. Os proprietários de iPhones ou iPads devem atualizar seus dispositivos o mais rápido possível para se beneficiar da nova atualização.

#tecnologia #tecnologia #tecnologia #maçã #política #tecnologia #cíbersegurança

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado.