苹果HomeKit被曝存在安全漏洞 苹果已着手修复

在问题曝光之后，苹果立即就对HomeKit所存在的安全漏洞进行了修复。

The Verge中文站12月11日消息 苹果的软件产品在最近几周里接连出现了各种问题，而现在，HomeKit又被发现存在一个安全漏洞，可让黑客控制用户家中的智能家居设备。不过在问题曝光之后，苹果立即就对漏洞进行了修复。

据科技网站9to5Mac，攻击者需要使用运行iOS 11.2系统版本的iPhone/iPad，并登录攻击对象的iCloud账户。但此后需要进行哪些操作，报道中并未指明，不过攻击者似乎可以在不登录到设备的前提下就设置一个分享HomeKit用户——这样做可让他对目标iCloud账户所连接的所有HomeKit设备进行完全控制。 这也就是说，如果你家安装了智能门锁，黑客在入侵之后可以直接把它打开，然后大摇大摆地走进你家。不过苹果指出，虽然HomeKit现在支持安防摄像头，但这个漏洞并不能让攻击者看到摄像头所拍摄的画面。 9to5Mac并未在文中全面解释该漏洞的工作原理，也没有披露是谁发现了这个漏洞。不过他们的确提到，此人在一个多月以前就把这个漏洞告知了苹果，部分问题也在iOS 11.2当中得到了修复，但依然有问题未被解决。 苹果在发给9to5Mac的声明中表示，他们已经通过服务器端的升级解决了这个问题。“影响HomeKit用户的问题已经得到修复，”苹果在声明中写道，“向其他用户分享远程权限的功能被暂时禁用，不过下周发布的软件升级会将其恢复。” 虽然这个漏洞似乎只有在特定条件下才能被利用，但对于苹果这个号称安全性最高的智能家居平台而言，这还是让人颇为意外。该漏洞的存在似乎更多的是因为iOS处理iCloud账户的方式，而非HomeKit本身的协议存在问题，但对于普通用户而言，这当中的区别又真的重要吗？（原作者：Jacob Kastrenakes，编译：肖恩）