Apple, ciddi bir HomeKit DDoS güvenlik açığını düzeltmek için iOS 15.2.1’i yayınladı
Söz konusu hata bu yılın başında ortaya çıkmıştı…
Apple, en son iPhone ve iPad cihazları için en son yazılım güncellemesi olan iOS 15.2.1‘i yayınladı. 2022 yılının bu ilk yaması, şirketin birbirinden farklı akıllı ev cihazlarını bağlamak için HomeKit protokolünde bulunan bir güvenlik açığını ele alıyor.
Hata, kötü niyetli kişilerin, HomeKit uyumlu bir cihazın adını 500.000’den fazla karakter içerecek şekilde değiştirerek bir iPhone veya iPad’i tekrar tekrar çökmeye ve donmaya zorlamasına izin verdi. iOS, HomeKit cihaz adlarını iCloud’a yedeklediğinden, iOS kullanıcılarının sonsuz bir çökme döngüsüne sıkışması mümkün oldu.
Güvenlik araştırmacısı Trevor Spiniolas, güvenlik açığını keşfetti ve 1 Ocak’ta kamuya açıkladı. Spiniolas’a göre, Apple’a hatayı Ağustos ayında bildirmişti. Yine şirketin verdiği bilgiye göre Apple, güvenlik açığını 2021’in sonundan önce gidermeyi planladığı ancak daha sonra düzeltmeyi 2022’nin başına erteledi.
Spiniolas, “Bu hatanın, kullanıcılar için ciddi bir risk oluşturduğu ve aylarca kapsamlı bir düzeltme yapılmadığı için uygunsuz bir şekilde ele alındığına inanıyorum” dedi.
Spiniolas ayrıca, bu güvenlik açığının Apple’ın mobil işletim sisteminde iOS 14.7’ye kadar var olduğunu, ancak iOS 14’ün tüm sürümlerinde de var olduğuna inandığını belirtti…
OS 15.2.1, iPhone’unuz için hata düzeltmeleri içerir:
- Mesajlar, iCloud Bağlantısı kullanılarak gönderilen fotoğrafları yükleyemeyebilir
- Üçüncü parti CarPlay uygulamaları veri girilmesine yanıt vermeyebilir
Apple yazılım güncellemelerinin güvenlik içeriği hakkında bilgi için lütfen şu web sitesine gidin:
https://support.apple.com/kb/