„HomeKit“ saugumo skylė sukėlė pavojų išmaniesiems namams - „Apple“ tai ignoravo 6 savaites
Pranešama, kad „Apple“ nepaisė savo „HomeKit“ išmaniųjų namų platformos pažeidžiamumo, kuris leido jį lengvai užgrobti visiems, turintiems „Apple Watch“.
Stulbinantis tam tikrų „watchOS 4“ versijų trūkumas leido neįgaliotiems vartotojams suaktyvinti „HomeKit“ įrenginius, tokius kaip spynos, durys, kameros ir išmanieji kištukai.
Kūrėjas Khaosas Tianas, radęs klaidą spalį, sako, kad „Apple“ pasidalins „HomeKit“ priedų ir jų šifravimo raktų sąrašais per nesaugius seansus su „watchOS 4.0“ ar „4.1“.
Susijęs: „Apple Home“ ir „HomeKit“ apžvalga
Gavęs informacijos, užpuolikas su „Apple Watch“ galėjo visiškai kontroliuoti technologiją, „Apple“ netikrindamas, ar jis turi prieigą.
A įrašas „Medium“ (per Įtraukti), kūrėjas paaiškina: „Turėdamas tuos unikalius identifikatorius, nuotolinis užpuolikas gali paprašyti„ HomeKit “padaryti beveik viską.“
„Paprastai niekam turėtų būti neįmanoma išsiaiškinti unikalaus tų objektų identifikatoriaus, nebent jūs iš tikrųjų esate įgaliotas patekti į tą namą„ HomeKit “.
„Tačiau yra dvi atskiros klaidos, viena„ watchOS 4 - 4.1 “, kita -„ iOS 11.2 “ir„ watchOS 4.2 “, leidžia kas nors, norėdamas išsiaiškinti tuos unikalius identifikatorius, iš pradžių neįgaliojęs asmens patekti į namus vieta “.
Kūrėjas, kuris, tikėtina, rašo slapyvardžiu, sako, kad apie spalį nedelsdamas pranešė „Apple“.
Po šešių savaičių
Tačiau, nepaisant žinojimo apie jo egzistavimą, bendrovė išleido „watchOS 4.2“ ir „iOS 11.2“ su vis dar saugiu išnaudojimu, išplėsdama problemą.
Gruodžio 13 d. „Apple“ išleido pataisą su „iOS 11.2.1“, o tai reiškia, kad ji žaidė šešias savaites, kol „Cupertino“ nieko nedarė.
Atsižvelgiant į tai, kad „Apple“ jau seniai tvirtino, kad „HomeKit“ buvo sukurtas užtikrinant privatumą ir saugumą nuo pat pradžių “, tai yra nemalonu ir susiję su plėtra.
Tianas net teigė, kad jam sekėsi gauti atsakymą, kai „Apple“ tinklaraštis „9to5Mac“ jo vardu susisiekė su „Apple“ viešųjų ryšių komanda.
„Spėju, kad taip dabar veikia produkto saugumas? Turiu ką nors pažinti, kad mano saugumo problema būtų tinkamai išspręsta? “ jis šmaikštavo.
Ar šis įvykis pakenkė jūsų tikėjimui „Apple“ namų automatikos platforma? Užmeskite mums eilutę @TrustedReviews „Twitter“.