Lỗ hổng HomeKit trong iOS 11.2 cho phép truy cập trái phép vào các phụ kiện HomeKit bao gồm khóa thông minh đã được khắc phục bởi Apple.
“Sự cố ảnh hưởng đến người dùng HomeKit chạy iOS 11.2 đã được sửa. Bản sửa lỗi tạm thời vô hiệu hóa quyền truy cập từ xa đối với người dùng được chia sẻ. Bản sửa lỗi này sẽ được khôi phục trong bản cập nhật phần mềm vào đầu tuần tới. “
Để vá lỗ hổng bảo mật, vốn được cho là khó tái tạo, Apple đã vô hiệu hóa quyền truy cập từ xa cho những người dùng được chia sẻ, điều mà công ty cho biết sẽ được giới thiệu lại trong bản cập nhật phần mềm dự kiến phát hành vào đầu tuần tới.
Apple đã có thể giải quyết phía máy chủ lỗ hổng bảo mật vì nó ảnh hưởng đến khung HomeKit chứ không phải các sản phẩm HomeKit riêng lẻ. Mặc dù lỗ hổng bảo mật ảnh hưởng đến tất cả các thiết bị HomeKit, nhưng người dùng HomeKit đặc biệt quan tâm đến khóa thông minh và các thiết bị hỗ trợ HomeKit khác cho phép truy cập vào nhà, vì ai đó có thể khai thác loại vấn đề này có thể xâm nhập vào một ngôi nhà mà không có vật lý Chìa khóa.
9to5Mac nói rằng Apple lần đầu tiên được thông báo về vấn đề bảo mật và các lỗ hổng HomeKit liên quan khác vào tháng 10. Một số vấn đề đã được giải quyết trong iOS 11.2 và watchOS 4.2, trong khi phần còn lại được cố định phía máy chủ. Thiết lập HomeKit với ít nhất một iPhone hoặc iPad được kết nối chạy iOS 11.2 và đăng nhập vào tài khoản iCloud của người dùng HomeKit đã bị ảnh hưởng.
Kể từ khi ra mắt vào năm 2014, HomeKit đã có nhiều cải tiến lớn và việc áp dụng nó đã phát triển ổn định. Một loạt các nhà sản xuất đã sử dụng HomeKit, và có đèn HomeKit, ổ cắm, công tắc, bộ điều nhiệt, tấm che cửa sổ, quạt, cảm biến, camera, khóa và dụng cụ mở cửa nhà để xe.
Tháng 8, thứ 6, Koogeek, Kwikset, Schlage và Yale đều tạo ra khóa thông minh hỗ trợ HomeKit có thể được điều khiển thông qua lệnh thoại Siri và ứng dụng HomeKit.
Nguồn: 9to5mac
