Apple łata błąd HomeKit, który powodował podatność inteligentnych zamków
Zdjęcie: Jabłko
Odkryto ogromną lukę w oprogramowaniu HomeKit firmy Apple, która potencjalnie mogła umożliwić atakującym uzyskanie dostępu do inteligentnych akcesoriów, takich jak zamki i drzwi garażowe.
Luka zero-day została podobno załatana przez Apple w ciągu ostatnich kilku dni, ale z pewnością pokazuje, że HomeKit może być tak bezpieczny, jak myślą niektórzy użytkownicy.
Wiadomość o błędzie HomeKit była pierwsza zgłoszone przez 9to5Mac, który mówi, że problem okazał się trudny do odtworzenia. Jednak ta usterka umożliwiała nieuprawnioną kontrolę akcesoriów podłączonych do HomeKit, takich jak inteligentne zamki, światła i termostaty.
Oprogramowanie Apple ucierpiało ostatnio z powodu szeregu błędów. Pomimo sloganu firmy „to po prostu działa”, iOS i macOS były nękane wieloma błędami zarówno proste, jak i poważne w ostatnich miesiącach. Apple reklamuje HomeKit jako sposób na bezpieczne kontrolowanie inteligentnych akcesoriów, ale wszelkie luki w zabezpieczeniach mogą spowodować, że konsumenci stracą zaufanie do platformy, jeśli hakerzy będą mogli po prostu zdalnie otworzyć drzwi.
Według raportu problem nie dotyczył poszczególnych produktów, ale samego frameworka HomeKit firmy Apple do automatyzacji domu. Apple został podobno poinformowany o luce w październiku.
Użytkownicy HomeKit nie muszą nic robić, aby naprawić lukę w zabezpieczeniach. Wprowadzana jest poprawka po stronie serwera, a aktualizacja iOS pojawi się w przyszłym tygodniu, aby naprawić wszelkie uszkodzone funkcje.
„Problem dotyczący użytkowników HomeKit korzystających z iOS 11.2 został naprawiony” – powiedział Apple w oświadczeniu do 9to5Mac. „Poprawka tymczasowo wyłącza zdalny dostęp dla współdzielonych użytkowników, który zostanie przywrócony w aktualizacji oprogramowania na początku przyszłego tygodnia”.