今天早些时候，苹果推出了iOS 15.2.1和iPadOS 15.2.1系统，主要解决iPhone和iPad的漏洞，官方也是呼吁用户快升级。

按照苹果官方的说法，本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复，它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞，严重时会导致iPhone和iPad无法工作。

苹果表示，这是由一个资源耗尽的问题引起的，现在已经通过改进输入验证的方式来解决。

苹果在iOS 15.1中通过限制可为HomeKit设备或应用设置的名称长度，部分修复了该漏洞，但它并没有完全修复该问题，因为利用该漏洞的恶意者可以使用Home邀请函而不是设备来再次触发攻击。

因为这个漏洞在最坏的情况下可能导致数据丢失，在最好的情况下可能导致设备重置，所以值得立即更新到iOS和iPadOS 15.2.1更新。