Çarşamba günü, Apple, daha önce tarafından bildirilen bir hizmet reddi güvenlik açığı da dahil olmak üzere, hataları gideren mobil işletim sistemine yönelik küçük bir güncelleme olan iOS’un 15.2.1 sürümünü yayınladı. Sınır.
15.2.1 yaması, akıllı ev cihazlarını iOS uygulamalarına bağlamak için yazılım API’si olan HomeKit aracılığıyla tetiklenen bir güvenlik açığını giderir. Güvenlik açığından yararlanılırsa, çok uzun bir adla etiketlenen HomeKit cihazları, iPhone’ların ve iPad’lerin durmadan donmasına, çökmesine ve yeniden başlatılmasına neden olur.
HomeKit cihaz adları iCloud’a yedeklendiğinden, geri yüklenen bir cihazla aynı iCloud hesabında oturum açmak çökmeyi yeniden tetikler.
Elmalar güvenlik bildirimi 15.2.1 güncellemesi için yalnızca bir değişiklik listelenir, HomeKit güvenlik açığı için bir düzeltme. Düzeltmenin ayrıntıları, muhtemelen uzun HomeKit cihaz adlarının iOS cihazları tarafından belleğe okunmasını önlemek için “geliştirilmiş giriş doğrulamasıyla bir kaynak tükenme sorununun giderildiğini” belirtir.
Güvenlik güncellemelerinin yanı sıra yama, üçüncü taraf CarPlay uygulamalarının performansını etkileyen ve Mesajlar uygulamasının iCloud aracılığıyla gönderilen belirli fotoğrafları yüklemesini engelleyen bir hatayı da düzeltti. Kullanıcılar, bir cihazda Ayarlar uygulamasını açıp “Genel”e dokunup ardından “Yazılım Güncelleme”yi seçerek iOS’u güncelleyebilir.
HomeKit hatası, güvenlik araştırmacısı Trevor Spiniolas tarafından keşfedildi. ayrıntıları blogunda yayınladı 1 Ocak’ta. O sırada Spiniolas, Apple’ı Ağustos 2021’de yaptığı ilk açıklamaya yanıt vermekte yavaş olmakla suçladı.
Spiniolas’ın bloguna göre, hata iOS sürümlerini en az 14.7’ye kadar ve muhtemelen daha önce etkiliyor, bu da bu cihazların hala savunmasız olduğu anlamına geliyor. iPhone veya iPad sahipleri, yeni güncellemeden yararlanmak için cihazlarını en kısa sürede güncellemelidir.
