Apple поправя грешка в HomeKit, която оставя интелигентните ключалки уязвими
Снимка: Apple
Открита е огромна уязвимост в софтуера HomeKit на Apple, която потенциално би могла да позволи на нападателите да получат достъп до интелигентни аксесоари като брави и гаражни врати.
Съобщава се, че уязвимостта на нулевия ден е била закърпена от Apple през последните няколко дни, но със сигурност показва, че HomeKit може да е толкова сигурен, колкото си мислят някои потребители.
Новините за грешката в HomeKit бяха първи съобщава от 9to5Mac, който казва, че проблемът се е оказал труден за възпроизвеждане. Недостатъкът обаче позволява неоторизиран контрол на свързаните с HomeKit аксесоари като интелигентни брави, светлини и термостати.
Софтуерът на Apple напоследък страда от поредица грешки. Въпреки лозунга на компанията „той просто работи“, iOS и macOS са били измъчвани от редица грешки както просто, така и сериозно през последните месеци. Apple рекламира HomeKit като начин за сигурен контрол на интелигентните аксесоари, но всяка уязвимост може да накара потребителите да загубят доверие в платформата, ако хакерите могат просто да отключат вратите си дистанционно.
Според доклада проблемът не е в отделни продукти, а по-скоро в самата рамка за домашна автоматизация на Apple HomeKit. Предполага се, че Apple е била информирана за уязвимостта още през октомври.
Потребителите на HomeKit не трябва да правят нищо, за да отстранят недостатъка в сигурността. В момента се въвежда корекция от страна на сървъра, докато следващата седмица ще дойде актуализация на iOS, за да поправи всяка повредена функционалност.
„Проблемът, засягащ потребителите на HomeKit, работещи под iOS 11.2, е отстранен“, се казва в изявление на Apple 9to5Mac. „Поправката временно деактивира отдалечения достъп до споделени потребители, който ще бъде възстановен в софтуерна актуализация в началото на следващата седмица.“