Apple fixade iOS 11.2 sårbarhet obehörig sårbarhet …

En HomeKit-sårbarhet i iOS 11.2 som tillåter obehörig åtkomst till HomeKit-tillbehör inklusive smarta lås har åtgärdats av Apple.

“Problemet som påverkar HomeKit-användare som kör iOS 11.2 har åtgärdats. Korrigeringen inaktiverar tillfälligt fjärråtkomst för delade användare. Denna fix kommer att återställas i en mjukvaruuppdatering i början av nästa vecka. “

För att korrigera en säkerhetssårbarhet, som sägs vara svår att återskapa, har Apple inaktiverat fjärråtkomst för delade användare, vilket företaget säger kommer att återinföras i en mjukvaruuppdatering, planerad att släppas i början av nästa vecka.

Apple kunde lösa sårbarheten på serversidan eftersom den påverkar HomeKit-ramverket och inte enskilda HomeKit-produkter. Även om sårbarheten påverkar alla HomeKit-enheter, är HomeKit-användare särskilt oroade över smarta lås och andra HomeKit-aktiverade enheter som tillåter åtkomst till hemmet, eftersom någon skulle kunna utnyttja Den här typen av problem kan infiltrera ett hus utan en fysisk nyckel.

9to5Mac säger att Apple först underrättades om säkerhetsproblemet och andra relaterade HomeKit-sårbarheter i oktober Vissa av problemen löstes i iOS 11.2 och watchOS 4.2, medan resten åtgärdades. Konfigurera HomeKit med minst en ansluten iPhone eller iPad som kör iOS 11.2 och inloggad på iCloud-kontot för den berörda HomeKit-användaren.

Sedan lanseringen 2014 har HomeKit gjort många stora förbättringar och dess användning har vuxit stadigt. Ett brett utbud av tillverkare använder redan HomeKit, och det finns HomeKit-lampor, uttag, strömbrytare, termostater, fönsterskydd, fläktar, sensorer, kameror, lås och garagedörröppnare.

I augusti och fredag ​​skapade Koogeek, Kwikset, Schlage och Yale alla HomeKit-aktiverade smarta lås som kan styras via Siri-röstkommandon och HomeKit-appen.

Källa: 9to5mac