Apple løser HomeKit bug som gjorde at fjernkontrollen låse opp av brukere’ dører

30

Sikkerhetsfeil i nyeste iPhone og iPad, iOS 11.2 programvare som er laget hackere kan potensielt få fjernstyring av lys, kameraer og låser i smarte hjem

welcome mat

For å utnytte feilen angriperne trenger å vite e-postadressen som er knyttet til Apple-IDEN av hus og kunnskap om hvordan systemet fungerte.
Foto: Image Source/Getty Images/Image Source

iOS

Apple løser HomeKit bug som gjorde at fjernkontrollen låse opp av brukere’ dører

Sikkerhetsfeil i nyeste iPhone og iPad, iOS 11.2 programvare som er laget hackere kan potensielt få fjernstyring av lys, kameraer og låser i smarte hjem

Fredag 8 desember 2017 10.41 GMT

Sist endret på fredag 8 desember 2017 10.42 GMT

Apple har vært tvunget til å fikse et sikkerhetshull i sin HomeKit smart home system som kunne ha tillatt hackere for å låse opp brukernes smart låser eller andre enheter.

Den bug i iOS 11.2 tillatt uautorisert ekstern kontroll av HomeKit-aktiverte enheter. Slikt utstyr inkluderer smart lys, støpsler og andre gadgets, men inkluderer også smart låser og garasjeport åpnere.

En Apple-talsperson sa: “problemet påvirker HomeKit brukere som kjører iOS 11.2 har blitt fikset. Løs midlertidig deaktiverer ekstern tilgang til felles brukere, som vil bli gjenopprettet i en programvareoppdatering tidlig neste uke.”

Selskapet sa den midlertidige faste ble gjort server side, noe som betyr at brukerne ikke trenger å gjøre noe for at den skal tre i kraft, men også at det bryter noen funksjonalitet i systemet.

Sikkerhetsproblemet, utleveres til 9to5Mac, kreves minst en iPad, iPhone eller iPod Touch som kjører den nyeste versjonen av programvaren iOS 11.2 å ha koblet til iCloud-kontoen som er knyttet til HomeKit system. Tidligere versjoner av iOS ser ikke ut til å ha blitt påvirket. For å utnytte feilen angriperne trenger å vite e-postadressen som er knyttet til Apple-IDEN av hus og kunnskap om hvordan systemet fungerte.

Eksperter sier at mens problemer med smart-hjem-systemer som dette påvirke forbrukernes tillit i smart låser og andre sikkerhetsforanstaltninger, tradisjonelle låser kan også lett bli undergravd med tradisjonelle plukke teknikker.

Sikkerhet bug er bare det siste i en serie av spørsmål som berører Apples programvare på både iPhone og Mac-datamaskiner. Siden November, iPhone-og iPad-brukere som har vært plaget med feil som påvirker autokorrektur-systemet, inkludert problemer med å skrive ordet “det” og bokstaven “i”, har det byttet ut med odd-symboler.

Apple ble også tvunget til å be om unnskyldning etter en alvorlig sikkerhetsfeil som gjorde at hvem som helst kan ta kontroll over en Mac som kjører den nyeste versjonen av macOS High Sierra med et tomt passord ble avslørt. Selskapet stormet ut en fix for sikkerhet bug, som deretter brøt fildeling system, som selv måtte løses i en senere oppdatering av programvare.

“Vi sterkt beklager denne feilen, og vi beklager til alle Mac-brukere, både for å slippe med dette sikkerhetsbruddet og for bekymring det har forårsaket. Våre kunder fortjener bedre,” Apple sa på den tiden.

  • Apple under ild over rapporter elevene jobbet ulovlig overtid for å bygge iPhone X