Apple izlabo HomeKit kļūdu, kas padarīja viedās slēdzenes neaizsargātas
Ir atklāta milzīga Apple HomeKit programmatūras ievainojamība, kas potenciāli varēja ļaut uzbrucējiem piekļūt viediem piederumiem, piemēram, slēdzenēm un garāžas durvīm.
Tiek ziņots, ka Apple nulles dienas ievainojamību pēdējās dienās ir izlabojis, taču tas noteikti parāda, ka HomeKit varētu būt tikpat droša, kā daži lietotāji domā.
Ziņas par HomeKit kļūdu bija pirmās ziņoja 9 līdz 5 Mac, kas saka, ka problēmu izrādījās grūti reproducēt. Tomēr kļūda ļāva neatļauti kontrolēt ar HomeKit savienotus piederumus, piemēram, viedās slēdzenes, gaismas un termostatus.
Apple programmatūra pēdējā laikā ir cietusi no vairākām kļūdām. Neskatoties uz uzņēmuma apzīmējumu “tas vienkārši darbojas”, Gan iOS, gan MacOS ir skārušas vairākas kļūdas gan vienkārši, gan nopietni pēdējo mēnešu laikā. Apple piedāvā HomeKit kā veidu, kā droši kontrolēt viedos piederumus, taču jebkādas ievainojamības dēļ patērētāji var zaudēt uzticību platformai, ja hakeri var vienkārši attālināti atvērt durvis.
Saskaņā ar ziņojumu problēma nebija saistīta ar atsevišķiem produktiem, bet gan ar Apple HomeKit mājas automatizācijas sistēmu. Apple tika informēts par ievainojamību oktobrī.
HomeKit lietotājiem nekas nav jādara, lai novērstu drošības trūkumu. Tiek ieviests servera puses labojums, savukārt nākamnedēļ tiks parādīts iOS atjauninājums, lai novērstu visas bojātās funkcijas.
"Problēma, kas skar HomeKit lietotājus, kuros darbojas operētājsistēma iOS 11.2, ir novērsta," teikts Apple paziņojumā 9 līdz 5 Mac. "Labojums īslaicīgi atspējo attālo piekļuvi koplietotajiem lietotājiem, kas tiks atjaunots programmatūras atjauninājumā nākamās nedēļas sākumā."