Säkerhetsbrist i senaste iPhone och iPad iOS 11.2 programvara avsedd hackare kan potentiellt få fjärrkontroll för ljus, kameror och lås i smarta hem

För att utnyttja bugg angriparna skulle behöva veta den e-postadress som är associerad med det Apple-ID för husägare och kunskap om hur systemet fungerade.
Foto: Image Source/Getty Images/Image Source

iOS

Apple fixar HomeKit bugg som gjorde att avlägsna upplåsning för användare dörrar

Säkerhetsbrist i senaste iPhone och iPad iOS 11.2 programvara avsedd hackare kan potentiellt få fjärrkontroll för ljus, kameror och lås i smarta hem

Fredag den 8 December 2017 10.41 GMT

Senast ändrad fredag 8 December 2017 10.42 GMT

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Apple har varit tvungen att fixa ett säkerhetshål i sin HomeKit smarta hem system som kunde accepteras hackare för att låsa upp användarnas smarta lås eller andra enheter.

Den bugg i iOS 11.2 tillåten otillåten fjärrstyrning av HomeKit-aktiverade enheter. Sådan utrustning inkludera smarta lampor, kontakter och andra prylar, men även smart lås och garageportsöppnare.

En Apple-talesman sade: “Den fråga som berör HomeKit användare som kör iOS 11.2 har varit fast. Fix inaktiveras tillfälligt avlägsna tillgång till delat användare, som kommer att återställas i en uppdatering av programvaran i början av nästa vecka.”

Bolaget sade den tillfälliga fast gjordes serversidan, vilket innebär att användarna inte behöver göra något för att det ska träda i kraft, men också att det bryter viss funktionalitet i systemet.

Sårbarheten ut till 9to5Mac, krävs minst en iPad, iPhone eller iPod Touch som kör den senaste versionen av programvaran iOS 11.2 att ha anslutna till iCloud-konto som är associerat med HomeKit system. Tidigare versioner av iOS tycks inte ha påverkats. För att utnyttja bugg angriparna skulle behöva veta den e-postadress som är associerad med det Apple-ID för husägare och kunskap om hur systemet fungerade.

Experter sade att medan frågor med smarta-hem-system som detta påverkar konsumenternas förtroende för smarta lås och andra säkerhetsanordningar, traditionella lås kan också vara lätt att undermineras med traditionella tekniker plockar.

Säkerheten felet är bara den senaste i en rad frågor som rör Apples programvara för både iPhone-och Mac-datorer. Sedan November, iPhone-och iPad-användare har problem med buggar som påverkar autokorrigering system, inklusive frågor att skriva ordet “det” och bokstaven “i”, med det ersättas med udda symboler.

Apple var också tvungen att be om ursäkt efter att en allvarlig säkerhetsbrist som tillät vem som helst att ta kontroll över en Mac som kör den senaste versionen av macOS High Sierra med ett tomt lösenord avslöjades. Företaget rusade ut för en fix för säkerhet bugg, som sedan bröt fildelning system, vilket i sig som behövs för fastställande i en senare uppdatering av programvara.

“Vi beklagar verkligen detta fel och vi ber om ursäkt till alla Mac-användare både för att släppa med denna sårbarhet och för den oro som den har orsakat. Våra kunder förtjänar bättre,” sade Apple på den tiden.

• Apple under eld över rapporter studenter arbetat olaglig övertid för att bygga iPhone-X