苹果HomeKit存在安全漏洞 苹果已着手修复

(原标题:苹果HomeKit被曝存在安全漏洞 苹果已着手修复) 苹果的软件产品在最近几周里接连出现了各种问题,而现在,HomeKit又被发现存在一个安全漏洞,可让黑客控制用户家中的智能家居设备。不过在问题曝光之后,苹果立即就对漏洞进行了修复。

据科技网站9to5Mac,攻击者需要使用运行iOS 11.2系统版本的iPhone/iPad,并登录攻击对象的iCloud账户。但此后需要进行哪些操作,报道中并未指明,不过攻击者似乎可以在不登录到设备的前提下就设置一个分享HomeKit用户——这样做可让他对目标iCloud账户所连接的所有HomeKit设备进行完全控制。 这也就是说,如果你家安装了智能门锁,黑客在入侵之后可以直接把它打开,然后大摇大摆地走进你家。不过苹果指出,虽然HomeKit现在支持安防摄像头,但这个漏洞并不能让攻击者看到摄像头所拍摄的画面。 9to5Mac并未在文中全面解释该漏洞的工作原理,也没有披露是谁发现了这个漏洞。不过他们的确提到,此人在一个多月以前就把这个漏洞告知了苹果,部分问题也在iOS 11.2当中得到了修复,但依然有问题未被解决。 苹果在发给9to5Mac的声明中表示,他们已经通过服务器端的升级解决了这个问题。“影响HomeKit用户的问题已经得到修复,”苹果在声明中写道,“向其他用户分享远程权限的功能被暂时禁用,不过下周发布的软件升级会将其恢复。” 虽然这个漏洞似乎只有在特定条件下才能被利用,但对于苹果这个号称安全性最高的智能家居平台而言,这还是让人颇为意外。该漏洞的存在似乎更多的是因为iOS处理iCloud账户的方式,而非HomeKit本身的协议存在问题,但对于普通用户而言,这当中的区别又真的重要吗?

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/2017121100862700?refer=cp_1026

扫码关注云+社区