Apple แก้ไขข้อผิดพลาด HomeKit ที่ทำให้สมาร์ทล็อคมีความเสี่ยง
ภาพถ่าย: “Apple”
พบช่องโหว่ขนาดใหญ่ภายในซอฟต์แวร์ HomeKit ของ Apple ที่อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์เสริมอัจฉริยะ เช่น ล็อคและประตูโรงรถ
Apple ได้ทำการแก้ไขช่องโหว่ Zero-day ในช่วงไม่กี่วันที่ผ่านมา แต่แน่นอนว่า HomeKit อาจปลอดภัยพอๆ กับที่ผู้ใช้บางคนคิด
ข่าวข้อบกพร่องของ HomeKit เป็นครั้งแรก รายงานโดย 9to5Macซึ่งบอกว่าปัญหานั้นพิสูจน์ได้ยาก อย่างไรก็ตาม ข้อบกพร่องดังกล่าวทำให้สามารถควบคุมอุปกรณ์เสริมที่เชื่อมต่อกับ HomeKit โดยไม่ได้รับอนุญาต เช่น สมาร์ทล็อค ไฟ และเทอร์โมสตัท
ซอฟต์แวร์ของ Apple ได้รับความเดือดร้อนจากชุดของข้อบกพร่องเมื่อเร็ว ๆ นี้ แม้จะมีสโลแกน "มันใช้งานได้" ของบริษัท iOS และ macOS ถูกรบกวนจากบั๊กมากมาย ทั้งเรียบง่ายและจริงจังในช่วงหลายเดือนที่ผ่านมา Apple อ้างว่า HomeKit เป็นวิธีควบคุมอุปกรณ์เสริมอัจฉริยะอย่างปลอดภัย แต่ช่องโหว่ใดๆ อาจทำให้ผู้บริโภคสูญเสียความมั่นใจในแพลตฟอร์ม หากแฮกเกอร์สามารถปลดล็อกประตูจากระยะไกลได้
ตามรายงาน ปัญหาไม่ได้อยู่ที่แต่ละผลิตภัณฑ์ แต่เป็นปัญหากับ HomeKit Home-Automation ของ Apple เอง Apple ได้รับแจ้งเกี่ยวกับช่องโหว่ดังกล่าวในเดือนตุลาคม
ผู้ใช้ HomeKit ไม่ต้องดำเนินการใดๆ เพื่อแก้ไขข้อผิดพลาดด้านความปลอดภัย กำลังเปิดตัวการแก้ไขฝั่งเซิร์ฟเวอร์ ในขณะที่การอัปเดต iOS จะมาในสัปดาห์หน้าเพื่อแก้ไขฟังก์ชันการทำงานที่เสียหาย
“ปัญหาที่ส่งผลกระทบต่อผู้ใช้ HomeKit ที่ใช้ iOS 11.2 ได้รับการแก้ไขแล้ว” Apple กล่าวในแถลงการณ์ถึง 9to5Mac. “การแก้ไขนี้จะปิดการใช้งานการเข้าถึงระยะไกลสำหรับผู้ใช้ที่ใช้ร่วมกันชั่วคราว ซึ่งจะได้รับการกู้คืนในการอัปเดตซอฟต์แวร์ในต้นสัปดาห์หน้า”
