Apple תיקון באג HomeKit שהותיר פגיעות של מנעולים חכמים
צילום: אפל
התגלתה פגיעות עצומה בתוכנת HomeKit של אפל שעלולה הייתה לאפשר לתוקפים לקבל גישה לאביזרים חכמים כמו מנעולים ודלתות מוסך.
על פי הדיווחים, הפגיעות של יום אפס תוקנה על ידי אפל בימים האחרונים אך בהחלט מראה ש- HomeKit עשויה להיות מאובטחת למדי כפי שחלק מהמשתמשים חושבים.
החדשות על באג HomeKit היו הראשונות דווח על ידי 9to5Mac, שאומר שהבעיה הייתה קשה לשחזור. עם זאת, הפגם אפשר שליטה בלתי מורשית באביזרים המחוברים ל- HomeKit כמו מנעולים חכמים, אורות ותרמוסטטים.
התוכנה של אפל סבלה מסדרת באגים לאחרונה. למרות סימון "זה פשוט עובד" של החברה, iOS ו- macOS שניהם נגעו במספר באגים פשוט ורציני בחודשים האחרונים. אפל מציגה את HomeKit כדרך לשלוט באופן מאובטח באביזרים חכמים, אך כל נקודות תורפה עלולות לגרום לצרכנים לאבד את האמון בפלטפורמה אם האקרים יכולים פשוט לפתוח את הדלתות מרחוק.
על פי הדו"ח, הבעיה לא הייתה במוצרים בודדים אלא במסגרת האוטומציה הביתית של אפל HomeKit עצמה. אפל הודעה כביכול על הפגיעות באוקטובר.
משתמשי HomeKit לא צריכים לעשות דבר כדי לתקן את פגם האבטחה. תיקון בצד השרת מופעל, בעוד עדכון iOS יגיע בשבוע הבא לתיקון כל הפונקציונליות השבורה.
"הבעיה המשפיעה על משתמשי HomeKit שמריצים את iOS 11.2 תוקנה", נמסר בהודעת אפל 9to5Mac. "התיקון משבית באופן זמני גישה מרחוק למשתמשים משותפים, שישוחזרו בעדכון תוכנה בתחילת השבוע הבא."