蘋果iOS 11.2的HomeKit遭爆有遠端控制漏洞,小心有人偷開你家門
經常爆料蘋果消息的9to5Mac網站本周透露,蘋果最新行動作業系統iOS 11.2中含有一HomeKit漏洞,將允許未經授權的他人自遠端掌控各種智慧家電,例如智慧鎖或車庫門。蘋果已提供暫時修補,並準備於下周釋出軟體更新。
蘋果在2014年發表的iOS 8中整合了HomeKit智慧家庭平台,藉由iPhone或iPad上就能控制各種基於HomeKit的智慧家電,也支援以Siri聲控,包含電燈開關、恆溫器、智慧鎖或是車庫門等。
9to5Mac並未公布漏洞細節,只說它與HomeKit框架有關,但不容易複製。
蘋果已對外證實此事,並提供了暫時性的修補,關閉共享用戶的遠端存取能力,至於針對iOS 11.2的軟體更新則會在下周出爐。此一暫時性修補是從伺服器端著手,限制了某些HomeKit功能。
近來蘋果的修補動作頻仍,11月底緊急修補macOS High Sierra上可被取得最高權限的零時差漏洞,上周則緊急釋出iOS 11.2以修補讓全球iOS裝置在同一天當機的臭蟲。
根據報導,安全研究人員在今年10月就將HomeKit漏洞提報給蘋果,外界則揣測,蘋果是因提前釋出iOS 11.2才來不及修補該漏洞。
