iOS 11.2 曝出有 HomeKit 安全漏洞，苹果已紧急修复

最近 iOS 和 macOS 真是不太平，最初是 macOS 曝出有 Root 漏洞，随后又出现了文件共享漏洞。几天之后，iOS 出现了日期 Bug，导致设备无限重启。为了解决这些问题，苹果以最快的速度放出 iOS 11.2 以及 macOS 10.13.2，iOS 11.2 发布的时间非常尴尬，是在周六。原本计划支持的 Apple Pay Cash 都没有开启，只有等到周一，iOS 11.2 才正式开启了 Apple Pay Cash 个人转账功能。

不过，事情并没有就此解决。有开发者发现，iOS 11.2 中存在着严重的 HomeKit 安全漏洞，攻击者可以利用这个漏洞突破 HomeKit ，并控制那些支持 HomeKit 的设备，其中就包括智能门锁。

当然，这次苹果修复的速度也很快，直接把分享用户的 HomeKit 远程访问关闭了。同时，苹果还表示，未来将通过软件更新重新开启这个功能。苹果解决的办法就是修复服务器端的漏洞，这次的漏洞影响了所有的 HomeKit 设备。如果有攻击者使用这个漏洞攻击，结果非常可怕，因为直接破解了支持 HomeKit 的门锁，不用钥匙也能进入房间。

自 2014 年发布以来，HomeKit 不断的进行改进，并支持更多的设备，比如灯泡、插座、开关、恒温器、电扇、传感器、门锁和车库门等。

来源：MacX