Исправке за иОС 15.2.1 и иПадОС 15.2.1 поправљају рањивост ХомеКит (видео)

У најновијем малом ажурирању за паметне телефоне ииОС 15.2.1 и иПадОС 15.2.1 таблете, Аппле програмери су делимично поправили рањивост ХомеКит платформе, која је идентификована прошлог лета.

У табели са подацима за ажурирање, Апплеизвештава да нова верзија решава проблем који омогућава нападачима да створе услове који доводе до онемогућавања иПхоне-а и иПад-а креирањем специфичног имена за ХомеКит уређај. Аппле наводи да је проблем исцрпљивања ресурса ријешен побољшањем валидације процедуре уноса.

Откривена је рањивост у Аппле ХомеКит-у и о томепријављен Аппле-у још у августу 2021. Идентификована рањивост је названа „доорЛоцк“, а њен принцип рада је био да нападач може да промени име ХомеКит уређаја у низ дужи од 500.000 карактера.

Када покушавате да учитате велики стринг уређај саРањива верзија иОС-а ће бити стављена у стање ускраћивања услуге (ДоС), једини излаз из којег ће бити принудно поновно покретање, што ће резултирати уклањањем свих сачуваних података, а они се могу вратити само ако постоји резервна копија. Када се уређај поново покрене и корисник се поново пријави на иЦлоуд налог повезан са ХомеКит уређајем, грешка ће се поново покренути.

У ажурирању 15.1 је предложио делимично решење за ХомеКит проблем. Затим су Аппле програмери увели ограничење дужине имена које се може поставити за уређај или апликацију на ХомеКит платформи. Међутим, нападачи би могли да наставе да искоришћавају рањивост тако што ће провоцирати напад користећи Хоме промпт уместо одзивника уређаја.

Поред решавања проблема са „доорЛоцк“-ом за ХомеКитАжурирања за иОС 15.2.1 и иПадОС 15.2.1 поправила су проблем због којег фотографија као иЦлоуд веза послата у Порукама није могла да се учита. Поред тога, исправљена је грешка која је довела до тога да ЦарПлаи апликације треће стране не реагују на унос.

Извор: макрумори