Apple lëshon iOS 15.2.1 për të korrigjuar një cenueshmëri serioze të HomeKit DDoS

Apple ka lëshuar iOS 15.2.1, përditësimin më të fundit të softuerit për pajisjet e fundit iPhone dhe iPad. Patch adreson një dobësi të gjetur brenda protokollit HomeKit të kompanisë për lidhjen e pajisjeve të ndryshme të zgjuara në shtëpi.

Defekti lejoi individët keqdashës të detyronin një iPhone ose iPad të përplasej dhe ngrinte në mënyrë të përsëritur duke ndryshuar emrin e një pajisjeje të pajtueshme me HomeKit për të përfshirë më shumë se 500,000 karaktere.

Meqenëse iOS i rezervon emrat e pajisjeve HomeKit në iCloud, ishte e mundur që përdoruesit e iOS të mbërtheheshin në një lak të pafund dështimesh.

Studiuesi i sigurisë Trevor Spiniolas zbuloi cenueshmërinë dhe e zbuloi publikisht atë më 1 janar. Sipas Spiniolas, ai e informoi Apple për defektin në gusht. Kompania thuhet se kishte planifikuar të adresonte cenueshmërinë përpara fundit të vitit 2021, por më vonë vonoi një rregullim për në fillim të vitit 2022. “Unë besoj se ky gabim po trajtohet në mënyrë të papërshtatshme pasi përbën një rrezik serioz për përdoruesit dhe kanë kaluar shumë muaj pa një rregullim gjithëpërfshirës”, tha Spiniolas në atë kohë.

Spiniolas zbuloi se dobësia është e pranishme brenda sistemit operativ celular të Apple që nga iOS 14.7, por tha se ai beson se ekziston në të gjitha versionet e iOS 14. Me fjalë të tjera, nëse e keni frenuar instalimin e iOS 15, tani është koha për të përditësuar pajisjet tuaja Apple.