苹果iOS 11.2的HomeKit遭爆有远端控制漏洞,小心有人偷开你家门
经常爆料苹果消息的9to5Mac网站本周透露,苹果最新行动作业系统iOS 11.2中含有一HomeKit漏洞,将允许未经授权的他人自远端掌控各种智慧家电,例如智慧锁或车库门。苹果已提供暂时修补,并准备于下周释出软件更新。
苹果在2014年发表的iOS 8中整合了HomeKit智慧家庭平台,藉由iPhone或iPad上就能控制各种基于HomeKit的智慧家电,也支持以Siri声控,包含电灯开关、恆温器、智慧锁或是车库门等。
9to5Mac并未公布漏洞细节,只说它与HomeKit框架有关,但不容易複制。
苹果已对外证实此事,并提供了暂时性的修补,关闭共享用户的远端存取能力,至于针对iOS 11.2的软件更新则会在下周出炉。此一暂时性修补是从服务器端着手,限制了某些HomeKit功能。
近来苹果的修补动作频仍, 11月底紧急修补 macOS High Sierra上可被取得最高权限的零时差漏洞,上周则紧急释出iOS 11.2以修补让全球iOS装置在 同一天当机 的臭虫。
根据报导,安全研究人员在今年10月就将HomeKit漏洞提报给苹果,外界则揣测,苹果是因提前释出iOS 11.2才来不及修补该漏洞。