苹果修复了让智能家庭小对象遭到攻击者节制的HomeKit破绽

苹果公司的软件成绩曾经过去了几周,最新的成绩是一个HomeKit破绽,明显是黑客节制了一小我的智能家居产物。9to5Mac颁布了这个破绽利用的新闻,彷佛曾经推进苹果顿时修复这个破绽 - 苹果公司在10月下旬被告诉这个成绩。

据报导,这个破绽请求黑客有权拜访登录到其目的的iCloud帐户的iOS 11.2(最新版本的iOS)上的iPhone或iPad。今朝还不清楚毕竟发生了甚么,然则听起来攻击者可以或许在不登录装备的情况下树立一个同享的HomeKit用户。那末这小我就能够完整节制他们目的的iCloud帐户所衔接的任何HomeKit小对象。

“该修补法式临时禁用对同享用户的长途拜访。”

因为不言而喻的缘故原由,这可以或许是一个真正的成绩。假如黑客也能够拜访目的的家,他们可以或许曾经可以或许关上一扇门,走出来。

固然HomeKit如今支撑平安摄像头,然则苹果公司奉告咱们,这个bug并不能让攻击者获得及时视频。

9to5Mac没有完整说明破绽利用的才能和进程。今朝还不清楚是谁发明了这个成绩,但该网站报导说,这小我在一个月前向苹果公司传递了这个成绩。据报导在iOS 11.2中修复了一些成绩,但明显不是全体,招致了这类表露。

苹果在对9to5Mac的申明中表现,曾经经由进程服务器端更新办理了这个成绩。该公司写道:“影响运行iOS 11.2的HomeKit用户的成绩曾经获得办理。“该修补法式临时禁用长途拜访同享用户,这将鄙人周初的软件更新中规复。”

固然听起来这个bug在相称特别的情况下只是一个成绩 - 攻击者必要现实领有目的装备的最新版本 - 对付被认为是最平安的智能家居体系之一,这仍然是一个使人惊奇的成绩。这个缺点自己彷佛与iOS的处置iCloud帐户无关,而不是现实的HomeKit协定,然则这二者互相交错的充足的差异并不重要。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171210A00FOQ00?refer=cp_1026

扫码关注云+社区