苹果修复了让智能家庭小对象遭到攻击者节制的HomeKit破绽

苹果公司的软件成绩曾经过去了几周，最新的成绩是一个HomeKit破绽，明显是黑客节制了一小我的智能家居产物。9to5Mac颁布了这个破绽利用的新闻，彷佛曾经推进苹果顿时修复这个破绽 - 苹果公司在10月下旬被告诉这个成绩。

据报导，这个破绽请求黑客有权拜访登录到其目的的iCloud帐户的iOS 11.2（最新版本的iOS）上的iPhone或iPad。今朝还不清楚毕竟发生了甚么，然则听起来攻击者可以或许在不登录装备的情况下树立一个同享的HomeKit用户。那末这小我就能够完整节制他们目的的iCloud帐户所衔接的任何HomeKit小对象。

“该修补法式临时禁用对同享用户的长途拜访。”

因为不言而喻的缘故原由，这可以或许是一个真正的成绩。假如黑客也能够拜访目的的家，他们可以或许曾经可以或许关上一扇门，走出来。

固然HomeKit如今支撑平安摄像头，然则苹果公司奉告咱们，这个bug并不能让攻击者获得及时视频。

9to5Mac没有完整说明破绽利用的才能和进程。今朝还不清楚是谁发明了这个成绩，但该网站报导说，这小我在一个月前向苹果公司传递了这个成绩。据报导在iOS 11.2中修复了一些成绩，但明显不是全体，招致了这类表露。

苹果在对9to5Mac的申明中表现，曾经经由进程服务器端更新办理了这个成绩。该公司写道：“影响运行iOS 11.2的HomeKit用户的成绩曾经获得办理。“该修补法式临时禁用长途拜访同享用户，这将鄙人周初的软件更新中规复。”

固然听起来这个bug在相称特别的情况下只是一个成绩 - 攻击者必要现实领有目的装备的最新版本 - 对付被认为是最平安的智能家居体系之一，这仍然是一个使人惊奇的成绩。这个缺点自己彷佛与iOS的处置iCloud帐户无关，而不是现实的HomeKit协定，然则这二者互相交错的充足的差异并不重要。