Apple corregge il bug di denial-of-service di HomeKit con il nuovo aggiornamento di iOS

Mercoledì, Apple ha rilasciato la versione 15.2.1 di iOS, un aggiornamento minore al sistema operativo mobile che corregge i bug, inclusa una vulnerabilità denial-of-service precedentemente segnalata da Il confine.

La patch 15.2.1 risolve una vulnerabilità attivata tramite HomeKit, l’API software per la connessione di dispositivi domestici intelligenti alle applicazioni iOS. Se la vulnerabilità fosse sfruttata, i dispositivi HomeKit etichettati con un nome molto lungo causerebbero il blocco, l’arresto anomalo e il riavvio all’infinito di iPhone e iPad.

Poiché i nomi dei dispositivi HomeKit vengono sottoposti a backup su iCloud, l’accesso allo stesso account iCloud con un dispositivo ripristinato attiverebbe nuovamente l’arresto anomalo.

Mele notifica di sicurezza per l’aggiornamento 15.2.1 è elencata solo una modifica, una correzione per la vulnerabilità di HomeKit. I dettagli della correzione affermano che un “problema di esaurimento delle risorse è stato risolto con una migliore convalida dell’input”, presumibilmente per impedire che i nomi dei dispositivi HomeKit lunghi vengano letti in memoria dai dispositivi iOS.

Oltre agli aggiornamenti di sicurezza, la patch ha anche corretto un bug che influiva sulle prestazioni delle app CarPlay di terze parti e un altro che impediva all’app Messaggi di caricare determinate foto inviate tramite iCloud. Gli utenti possono aggiornare iOS aprendo l’app Impostazioni su un dispositivo e toccando “Generale”, quindi selezionando “Aggiornamento software”.

Il bug di HomeKit è stato scoperto dal ricercatore di sicurezza Trevor Spiniolas, che ha pubblicato i dettagli sul suo blog il 1 gennaio. All’epoca, Spiniolas ha accusato Apple di essere stata lenta nel rispondere alla sua rivelazione iniziale, avvenuta nell’agosto 2021.

Secondo il blog di Spiniolas, il bug interessa le versioni iOS almeno fino alla 14.7 e probabilmente prima, il che significa che questi dispositivi sono ancora vulnerabili. I proprietari di iPhone o iPad dovrebbero aggiornare i propri dispositivi il prima possibile per beneficiare del nuovo aggiornamento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.