Apple dnes vydal iOS 15.2.1 a iPadOS 15.2.1, menší aktualizace, které obsahují důležitou opravu známé zranitelnosti HomeKit, která byla poprvé objevena v loňském roce. Na chybu poprvé upozornil Bleeping Computer poté, co ji objevil Trevor Spiniolas.



Tato chyba zabezpečení se nazývá „doorLock“ a je spuštěna změnou názvu zařízení ‌HomeKit‌ na název s více než 500 000 znaky. Pokus o načtení tak velkého řetězce znaků způsobí zamrznutí zařízení iOS a reset je jediným způsobem, jak zařízení obnovit. Resetování zařízení vede ke ztrátě dat, pokud není k dispozici záloha, a opětovné přihlášení k účtu iCloud propojeného s názvem zařízení ‌HomeKit‌ může chybu znovu spustit. Apple částečně opravil chybu v iOS 15.1 tím, že omezil délku názvu, který lze nastavit pro zařízení‌, ale problém zcela nevyřešil, protože lidé, kteří tuto chybu zabezpečení zneužívají, mohli posílat pozvánky na HomeKit zařízení s chybným názvem.

https://youtu.be/_BmI5Otsm9I