Apple korjaa HomeKit -virheen, joka jätti älykkäät lukot haavoittuviksi

Applen HomeKit -ohjelmistossa on havaittu valtava haavoittuvuus, joka on mahdollisesti antanut hyökkääjien pääsyn älykkäisiin lisävarusteisiin, kuten lukkoihin ja autotallin oviin.

Apple ilmoitti korjaavansa nollapäiväisen haavoittuvuuden viime päivinä, mutta osoittaa varmasti, että HomeKit saattaa olla aivan yhtä turvallinen kuin jotkut käyttäjät ajattelevat.

Uutiset HomeKit -virheestä olivat ensimmäiset raportoinut 9to5Mac, jonka mukaan ongelman toistaminen osoittautui vaikeaksi. Vika salli kuitenkin HomeKit-liitännäisten lisälaitteiden, kuten älykkäiden lukkojen, valojen ja termostaattien, luvattoman hallinnan.

Applen ohjelmisto on kärsinyt viime aikoina useista virheistä. Huolimatta yrityksen "se vain toimii" -lauseesta, iOS ja macOS ovat molemmat kärsineet useista virheistä sekä yksinkertaista että vakavaa viime kuukausina. Apple pitää HomeKitiä keinona hallita turvallisesti älykkäitä lisälaitteita, mutta kaikki haavoittuvuudet voivat aiheuttaa kuluttajien luottamuksen menetelmään, jos hakkerit voivat avata ovensa etänä.

Raportin mukaan ongelma ei ollut yksittäisissä tuotteissa vaan pikemminkin Applen HomeKit-kotiautomaatiokehyksessä. Apple ilmoitettiin haavoittuvuudesta jo lokakuussa.

HomeKitin käyttäjien ei tarvitse tehdä mitään korjatakseen tietoturvavirheen. Palvelinpuolen korjaus on käynnissä, ja iOS-päivitys tulee ensi viikolla korjaamaan kaikki rikkoutuneet toiminnot.

"Ongelma, joka vaikuttaa HomeKit -käyttäjiin, joissa on iOS 11.2, on korjattu", Apple sanoi tiedotteessa 9to5Mac. "Korjaus poistaa väliaikaisesti jaetun käyttäjän etäkäytön, joka palautetaan ohjelmistopäivityksessä ensi viikon alussa."