Apple в iOS 15.2.1 закрыла баг в iPhone при использовании HomeKit и умных устройств с названием 500 тыс. символов
По информации 9to5Mac, Apple в обновлении iOS 15.2.1 и iPadOS 15.2.1 закрыла баг, из-за которого начинали тормозить, а потом выходили из строя iPhone и iPad при использовании HomeKit и умных устройств с названием, содержащим 500 тыс. символов.
В описании обновления Apple пояснила суть бага. Ошибка к коде iOS заключалась в том, что обработка злонамеренно созданного имени аксессуара HomeKit могла привести к отказу в обслуживании мобильного устройства. Apple исправила эту проблему исчерпания ресурсов. Разработчики улучшили в iOS и iPadOS проверку ввода имен устройств и обработку их данных через HomeKit.
В начале января исследователь Тревор Спиниолас раскрыл информацию о серьезном баге в последних версиях iOS (14.7–15.2), который может вывести из строя iPhone при использовании HomeKit. Разработчик сообщил о найденной им уязвимости в августе 2021 года. Apple сообщила исследователю, что выпустит патч до конца 2021 года. Потом они обновила эту информацию и уточнила, что собирается сделать исправление в начале 2022 года.
Спиниолас обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает. Проблема проявляется вновь при подключении к учетной записи iCloud. Новое имя устройства сохраняется в iCloud и обновляется в приложении «Дом» на всех подключенных к HomeKit мобильных устройствах с iOS 14.7–15.2.
