Zakrpa se bavi ranjivosti koja se nalazi u okviru HomeKit protokola kompanije za povezivanje različitih pametnih kućnih uređaja.
Greška je omogućila zlonamernim pojedincima da primoraju iPhone ili iPad da se više puta ruši i zamrzne promenom naziva uređaja kompatibilnog sa HomeKit-om tako da sadrži više od 500.000 znakova. Pošto iOS pravi rezervne kopije HomeKit uređaja na iCloud-u, bilo je moguće da se korisnici iOS-a zaglave u beskrajnoj petlji rušenja sistema.
Istraživač bezbednosti Trevor Spiniolas otkrio je ranjivost i javno je objavio 1. januara. Prema Spiniolasu, obavestio je Apple o grešci još u avgustu. Kompanija je navodno planirala da reši ovu ranjivost pre kraja 2021. godine, ali je kasnije odložila ispravku za početak 2022.
„Verujem da se ovom greškom postupa na neodgovarajući način jer predstavlja ozbiljan rizik za korisnike i mnogo meseci je prošlo bez sveobuhvatnog popravka, “, rekao je tada Spiniolas.
Spiniolas je otkrio da je ranjivost prisutna u Apple-ovom mobilnom operativnom sistemu još od iOS-a 14.7, ali je rekao da veruje da postoji u svim verzijama iOS-a 14. Drugim rečima, ako ste odlagali instaliranje iOS-a 15, sada je vreme da ažurirate svoje Apple uređaje, navodi Engaget.
Benchmark.
