回归最本质的信息安全

苹果紧急修复iOS11.2漏洞, 智能家居平台HomeKit可被远程操控

2017年12月8日发布

21,488
0
4

导语:iOS 11.2系统版本的HomeKit平台存在一个漏洞,会导致智能门锁、车库开门器等智能家居在未经授权的情况下遭到控制。

u=3877404442,4048271335&fm=27&gp=0.jpg

还记得,前两天小编的一篇关于iOS 11的安全性分析吗?,里面对iOS 11中出现了一些新的变化做了深入的分析。这些变化总的来说就是提高用户易用性,而忽略了安全性。这不今天就有新闻曝出,iOS 11.2系统版本的HomeKit平台存在一个漏洞,会导致智能门锁、车库开门器等智能家居在未经授权的情况下遭到控制。细心的人会发现,最近苹果的两大系统 iOS 和 macOS 接连曝出了漏洞,本月初 macOS 刚被曝出有 Root 漏洞,随后又出现了文件共享漏洞。而几天之后,iOS 也出现了日期漏洞,导致设备无限重启。而为了弥补这些漏洞,苹果很快发布了 iOS 11.2 以及 macOS 10.13.2,但事实证明这些临时的措施并未真正解决问题,看来是时候重新审视一下苹果系统的安全性了。

何为 HomeKit?

事实上它与苹果的提供的其它平台类似,是一个开发给开发者或厂商的一个接口,通过这个接口能连接到苹果的智能家庭平台上,对各种家具进行统一的管理、控制。

自2014年发布以来,HomeKit不断的进行改进,并支持更多的设备,比如灯泡、插座、开关、恒温器、电扇、传感器、门锁和车库门等。

漏洞介绍

这个漏洞会出现在运行iOS 11.2系统的iPhone或iPad上,需要连接至HomeKit用户的iCloud账号。iOS 11.2是苹果最新系统,早期版本iOS系统不会受影响。

这个漏洞很难复制,它能让智能灯、恒温器以及插座等连接HomeKit平台的配件遭到未经授权的远程控制。很难想象,智能门锁和车库如果遭到未经授权的远程控制,那会带来什么样的后果。但客观地讲,该漏洞并不是智能家居产品自身方面的问题,而是HomeKit平台框架的问题。

解决办法

苹果公司针对此事是这样回应的:

iOS 11.2中有关HomeKit的问题已经得到解决,本次修复将暂时禁用共享用户远程访问,下周的软件更新将彻底修复。

由于这项修复措施似乎是通过服务器端进行的,所以用户不需要进行任何操作。但同时也意味着,iOS 11.2的用户暂时无法获得完整的远程HomeKit访问功能,直到苹果在下星期为推出更新为止。

到目前为止,August、Friday、Koogeek、Kwikset、Schlage 以及Yale等制造商都推出了 HomeKit 智能门锁,用户可以通过 Siri语音命令和HomeKit应用进行控制。

本文翻译自:https://9to5mac.com/2017/12/07/homekit-vulnerability/ ,如若转载,请注明原文地址: http://www.4hou.com/vulnerable/9137.html

点赞 4
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

luochicun

luochicun

这个人很懒,什么也没留下

发私信

发表评论