苹果忽视漏洞报告六星期 iOS升级让用户住所更危险

腾讯科技讯 在过去半年时间里,苹果各种软件系统爆出大量的漏洞,令外界对于苹果软件质量和安全风险产生质疑。据外媒最新消息,日前一名安全人员爆料称,他曾经向苹果报告智能家居平台HomeKit中的一个漏洞,但是苹果置若罔闻,甚至在后来的操作系统升级中让漏洞扩散,变得更加危险。 HomeKit是苹果发布的智能手机控制智能家居的平台,这一工具可以连接第三方的智能家居硬件或软件,让iOS设备用户获取数据,或是实现直接的操控。 在智能手机行业,苹果的安全性向来比较高,消费者也会信任苹果予以认证的第三方智能家居硬件,但是目前看来,苹果的智能家居体系安全性令人担忧。 据美国科技新闻网站Engadget报道,最近一位安全研究人员Khaos Tian爆料指出,十月份,他曾经在苹果HomeKit平台发现了一个严重漏洞,一个网络黑客只需要具备一些简单知识和一款苹果手表,就能够操控其他家庭的HomeKit智能家居设备。 这位研究人员指出,HomeKit平台会和外部智能家居硬件共享数据,但是在苹果手表操作系统watchOS4.0或者4.1中,苹果在并不安全的通信过程中传输了加密密钥信息,这意味着居心不良的黑客可以通过苹果手表获取外部智能家居设备的控制权。 面临风险的设备包括苹果认证的智能门锁、摄像头,或者是家庭照明系统等等。 上述安全人员将问题及时报告给了“苹果产品安全部门”,但是苹果迟迟并未作出反应。后来,苹果推出了新版本的iOS 11.2操作系统,安全人员发现,上述的HomeKit漏洞不仅没有解决,反而变得更加严重,包括手机、平板在内的移动设备也能够像苹果手表一样获取家居设备信息和控制权。 外媒指出,在iOS升级之后,苹果相当于把智能家居的“钥匙”仍在了门口,而且家门也已经完全敞开。消费者所面临的安全风险,可想而知。 据报道,面对苹果安全部门迟迟没有响应,上述安全研究人员将问题报告给了科技媒体9to5mac,该网站随后联系了苹果的公关部门。 这位安全人士表示,令人吃惊的是,苹果公关部门对于安全风险的反应速度甚至超过了安全部门。 12月13日,苹果推出了新版本的iOS 11.2.1,终于解决了上述的HomeKit漏洞,此时距离安全人员报告漏洞已经过去了一个半月。 就在本月初,HomeKit平台还爆出了另外一个漏洞,黑客可以通过iOS设备对目标对象的iCloud账号进行攻击,从而获取对智能家居设备的控制权限。 在过去半年时间里,苹果多种软件系统爆出了大量的漏洞,其中除了智能家居平台之外,还涉及到一直比较安全的个人电脑操作系统,苹果软件质量正在引发外界高度关注。 在库克接管苹果大权之后,苹果软件质量开始严重滑坡,每一次的iOS系统升级都会出现各式各样的问题,比如导致设备续航时间缩短,甚至无法使用变成“砖头”。 和手机、电脑等操作系统漏洞不同的是,智能家居系统的漏洞,将导致不良之徒打开门锁,进入消费者家中进行盗窃或肆意妄为,这种安全风险远远大于在电脑或者手机上获取控制权,拷贝一些个人数据等。(综合/晨曦)

本文来自企鹅号 - 腾讯科技媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小程序服务商

水果店小程序开发 生鲜水果店如何借力微信小程序多样化营销?

门店经营最需要考虑的就是获得客户,在线下实体门店经营中,因为租金和人工成本的不断上涨,导致获客成本也随之不断上涨,仅靠线下门店获取客户,门店难以生存。

48310
来自专栏数据库新发现

Google的潜在大敌Vivisimo

    全球网路搜寻引擎龙头Google的主管曾坦承,他们最担心的就是Google会遭更先进的网路搜寻技术所取代。由叁名前卡内基梅隆大学电脑科学家所创立的公司V...

12920
来自专栏镁客网

Segway研发Loomo平衡车,可以瞬间变身机器人 | 黑科技

20830
来自专栏镁客网

中国研制出首个太空机器人,秒杀变形金刚

19940
来自专栏施炯的IoT开发专栏

承载辉煌历史 畅想无线未来

看了JustDI的文章“手机也能当电脑用?--谈谈未来智能手机操作系统的走向”,作为嵌入式爱好者,我也想谈谈自己的看法。 首先,从网络发展的角度看,移动互联网的...

20050
来自专栏新智元

5纳米制程碾压!ARM发布2020年CPU性能路线图杠上英特尔

近日,ARM发布了2020年客户端CPU IP性能路线图展望,这是ARM有史以来第一个公开发布前瞻性的CPU IP路线图,其中详细说明了2019年至2020年的...

30310
来自专栏小程序

拼团小程序带你玩转营销裂变

43450
来自专栏云市场·精选汇

外卖点餐小程序对比美团外卖,有什么优势?

对于餐饮行业的商家来说,小程序不仅降低了运营的成本,提高了效率,也为实现线上线下的融合,整合客户流量提供了巨大的便利。商家们还可以通过自己的能力实现客流量的精细...

70120
来自专栏VRPinea

1.9 VR扫描:HTC Vive无线套件宣布第二季度全球开卖啦!

31970
来自专栏SDNLAB

如何理解5G空口(NR)?

电信行业肯定希望在超高容量和低延迟的下一代网络的支持下部署5G业务,但是在5G商用之前,该技术需要做进一步的标准化工作,目前5G的标准化工作组织主要是3GPP。...

36950

扫码关注云+社区

领取腾讯云代金券