AppleがHomeKitのバグにパッチを当ててスマートロックを脆弱なままにした

AppleのHomeKitソフトウェアに大きな脆弱性が発見され、攻撃者がロックやガレージのドアなどのスマートアクセサリにアクセスできる可能性があることが判明しました。

ゼロデイ脆弱性は、過去数日以内にAppleによってパッチが適用されたと報告されていますが、HomeKitが一部のユーザーが考えるほど安全である可能性があることを確かに示しています。

HomeKitバグのニュースが最初でした によって報告された 9to5Mac、問題の再現が困難であることが判明したことを示しています。 ただし、この欠陥により、スマートロック、ライト、サーモスタットなど、HomeKitに接続されたアクセサリを不正に制御することができました。

Appleのソフトウェアは、最近一連のバグに悩まされています。 会社の「それはうまくいく」というタグラインにもかかわらず、 iOSとmacOSは両方とも多くのバグに悩まされてきました ここ数ヶ月は単純で深刻です。 Appleはスマートアクセサリーを安全に制御する方法としてHomeKitを売り込んでいますが、ハッカーがリモートでドアのロックを解除できる場合、脆弱性があると消費者はプラットフォームへの信頼を失う可能性があります。

レポートによると、問題は個々の製品ではなく、AppleのHomeKitホームオートメーションフレームワーク自体にありました。 Appleは10月に脆弱性について知らされたと思われます。

HomeKitユーザーは、セキュリティ上の欠陥を修正するために何もする必要はありません。 サーバー側の修正が公開されていますが、壊れた機能を修正するためのiOSアップデートが来週公開されます。

「iOS11.2を実行しているHomeKitユーザーに影響する問題は修正されました」とAppleは声明で述べています。 9to5Mac. 「この修正により、共有ユーザーへのリモートアクセスが一時的に無効になります。これは、来週初めのソフトウェアアップデートで復元されます。」