CVE-2022-22588

Versões do iOS anteriores à 15.2.1

Versões do iPadOS anteriores à 15.2.1

Um problema de esgotamento de recursos foi corrigido com uma validação de entrada aprimorada. O processamento de um nome de acessório HomeKit criado de forma maliciosa pode causar uma negação de serviço. O problema está relacionado à plataforma HomeKit, que permite aos usuários detectar e controlar aparelhos domésticos inteligentes. Um invasor pode explorar essa vulnerabilidade enviando nomes de acessórios HomeKit maliciosos, causando a falha do dispositivo. Além disso, um invasor pode enviar convites a usuários com dados maliciosos, o que pode levar a ataques de extorsão de dados.

Para versões do iOS anteriores à 15.2.1, atualize para o iOS 15.2.1 para corrigir o problema.

Para versões do iPadOS anteriores à 15.2.1, atualize para o iPadOS 15.2.1 para corrigir o problema.

Como solução temporária, considere restringir o acesso aos acessórios HomeKit para minimizar o risco de exploração. Evite usar o parâmetro HomeKit accessory name nos endpoints da API afetados até que o problema seja resolvido.