Dziura w zabezpieczeniach HomeKit zagroziła inteligentnym domom - a Apple ignorowało to przez 6 tygodni

Apple podobno zignorowało lukę w swojej platformie inteligentnego domu HomeKit, która umożliwiła łatwe przejęcie go przez każdego, kto ma zegarek Apple Watch.

Zaskakująca wada w niektórych wersjach systemu watchOS 4 umożliwiła nieautoryzowanym użytkownikom uruchomienie urządzeń HomeKit, takich jak zamki, drzwi, kamery i inteligentne wtyczki.

Deweloper Khaos Tian, ​​który odkrył błąd w październiku, mówi, że Apple udostępni listy akcesoriów HomeKit i ich kluczy szyfrowania podczas niezabezpieczonych sesji z systemem watchOS 4.0 lub 4.1.

Związane z: Recenzja Apple Home i HomeKit

Po zdobyciu informacji osoba atakująca z Apple Watch może przejąć pełną kontrolę nad technologią bez sprawdzania przez Apple, czy ma autoryzowany dostęp.

W opublikuj na Medium (przez Engadget), deweloper wyjaśnia: „Dzięki tym unikalnym identyfikatorom osoba atakująca zdalnie może poprosić HomeKit o zrobienie prawie wszystkiego”.

„Zwykle nikt nie powinien mieć możliwości ustalenia unikalnego identyfikatora tych obiektów, chyba że masz faktycznie upoważnienie do dostępu do tego domu w HomeKit.

„Istnieją jednak dwa oddzielne błędy, jeden w systemie watchOS 4 - 4.1, a drugi w systemie iOS 11.2 i watchOS 4.2. kogoś, kto wymyśli te unikalne identyfikatory bez uprzedniego upoważnienia tej osoby do uzyskania dostępu do domu miejsce."

Deweloper, który prawdopodobnie pisze pod pseudonimem, mówi, że natychmiast zgłosił błąd Apple w październiku.

Sześć tygodni później

Jednak pomimo wiedzy o jego istnieniu, firma wypuściła watchOS 4.2 i iOS 11.2 z nadal działającym exploitem bezpieczeństwa, co poszerza problem.

Apple w końcu wprowadził poprawkę 13 grudnia z iOS 11.2.1, co oznacza, że ​​był w grze przez sześć tygodni, zanim Cupertino coś z tym zrobił.

Biorąc pod uwagę, że Apple od dawna twierdziło, że HomeKit został „zaprojektowany z myślą o prywatności i bezpieczeństwie od samego początku”, jest to żenujący i niepokojący rozwój.

Tian powiedział nawet, że odniósł większy sukces w uzyskaniu odpowiedzi, gdy blog Apple 9to5Mac skontaktował się z zespołem PR Apple w jego imieniu.

„Wydaje mi się, że teraz tak właśnie działa ochrona produktu? Czy muszę kogoś znać, aby prawidłowo rozwiązać mój problem z bezpieczeństwem? ” zażartował.

Czy ten incydent zniszczył Twoją wiarę w platformę automatyki domowej Apple? Napisz do nas @TrustedReviews na Twitterze.