Apple · Ipados · CVE-2022-22588
**Nome do software vulnerável e versões afetadas**
Versões do iOS anteriores à 15.2.1
Versões do iPadOS anteriores à 15.2.1
**Descrição**
Um problema de esgotamento de recursos foi corrigido com uma validação de entrada aprimorada. O processamento de um nome de acessório HomeKit criado de forma maliciosa pode causar uma negação de serviço. O problema está relacionado à plataforma HomeKit, que permite aos usuários detectar e controlar aparelhos domésticos inteligentes. Um invasor pode explorar essa vulnerabilidade enviando nomes de acessórios HomeKit maliciosos, causando a falha do dispositivo. Além disso, um invasor pode enviar convites a usuários com dados maliciosos, o que pode levar a ataques de extorsão de dados.
**Recomendações**
Para versões do iOS anteriores à 15.2.1, atualize para o iOS 15.2.1 para corrigir o problema.
Para versões do iPadOS anteriores à 15.2.1, atualize para o iPadOS 15.2.1 para corrigir o problema.
Como solução temporária, considere restringir o acesso aos acessórios HomeKit para minimizar o risco de exploração. Evite usar o parâmetro `HomeKit accessory name` nos endpoints da API afetados até que o problema seja resolvido.