Pronađi članak:

22. 1. 2022.

Apple objavio zakrpu u iOS 15.2.1 ažuriranju kako bi zakrpio ozbiljnu HomeKit DDoS ranjivost



Apple je objavio iOS 15.2.1, svoje najnovije ažuriranje softvera za najnovije iPhone i iPad uređaje. Zakrpa se bavi ranjivosti koja se nalazi u okviru HomeKit protokola kompanije za povezivanje različitih pametnih kućnih uređaja.

Greška je omogućila zlonamernim pojedincima da primoraju iPhone ili iPad da se više puta ruši i zamrzne promenom naziva uređaja kompatibilnog sa HomeKit-om tako da sadrži više od 500.000 znakova. Pošto iOS pravi rezervne kopije HomeKit uređaja na iCloud-u, bilo je moguće da se korisnici iOS-a zaglave u beskrajnoj petlji rušenja sistema.



Istraživač bezbednosti Trevor Spiniolas otkrio je ranjivost i javno je objavio 1. januara. Prema Spiniolasu, obavestio je Apple o grešci još u avgustu. Kompanija je navodno planirala da reši ovu ranjivost pre kraja 2021. godine, ali je kasnije odložila ispravku za početak 2022. „Verujem da se ovom greškom postupa na neodgovarajući način jer predstavlja ozbiljan rizik za korisnike i mnogo meseci je prošlo bez sveobuhvatnog popravka, “, rekao je tada Spiniolas.

Spiniolas je otkrio da je ranjivost prisutna u Apple-ovom mobilnom operativnom sistemu još od iOS-a 14.7, ali je rekao da veruje da postoji u svim verzijama iOS-a 14. Drugim rečima, ako ste odlagali instaliranje iOS-a 15, sada je vreme da ažurirate svoje Apple uređaje, navodi Engaget.



Još zanimljivih aplikacija možete pronaći u našoj galeriji. Još zanimljivih Cydia dodataka možete pronaći u našoj galeriji.

Saznajte sve o novim Apple proizvodima:

Ako želite da pratite dešavanja iz Apple sveta, dodajte nas na Facebook i Twitter mrežama.

izvor: benchmark

Нема коментара:

Постави коментар

Cenimo tvoj komentar!

Pročitaj još: