Apple conferma la vulnerabilità del servizio Denial of Service di HomeKit con patch iOS 15.2.1

Pubblicato il da @aleman007

Questo bug è stato segnalato per la prima volta dal  ricercatore di sicurezza Trevor Spiniolas , che ha spiegato in un post sul blog che il nome di un dispositivo HomeKit modificato in qualcosa di lungo circa 500.000 caratteri è ciò che causa i problemi. Come abbiamo spiegato nella nostra copertura il mese scorso , il risultato varia a seconda che i dispositivi Home siano abilitati o meno in Control Center.

Questo bug di HomeKit è significativo per tutti i motivi che Spiniola ha delineato nel suo post sul blog. Forse ancora più preoccupante, tuttavia, è che Apple è a conoscenza del problema da agosto e non ha ancora implementato una soluzione completa. Il sistema di segnalazione dei bug di Apple  ha subito critiche nel corso degli anni ed è chiaro che non tutte le stranezze sono state risolte. 

In un aggiornamento pubblicato oggi sul sito Web del supporto Apple, Apple afferma di aver corretto questa vulnerabilità con le versioni di iOS 15.2.1 e iPadOS 15.2.1.

Apple afferma che questo bug significava che l’elaborazione di un nome di accessorio HomeKit creato in modo dannoso potrebbe causare una negazione del servizio. Apple ha risolto il problema risolvendo un “problema di esaurimento delle risorse” con una migliore convalida dell’input.

Secondo Apple, questa è l’unica correzione di sicurezza in iOS 15.2.1 e iPadOS 15.2.1 Ci sono, tuttavia, un paio di importanti correzioni di bug incluse negli aggiornamenti: 

  • I messaggi potrebbero non caricare le foto inviate utilizzando un collegamento iCloud
  • Le app CarPlay di terze parti potrebbero non rispondere all’input

Puoi aggiornare il tuo iPhone a iOS 15.2.1 andando all’app Impostazioni, scegliendo Generali, quindi scegliendo Aggiornamento software. Il numero di build per l’aggiornamento di oggi è 19C63 e misura oltre 900 MB.

Lascia un commento