苹果
外媒:苹果HomeKit漏洞更新反而更严重
2021-07-02 13:42  浏览:7

  12月21日消息 本月初,有开发人员在苹果的HomeKit物联网框架中发现了一个非常严重的漏洞,攻击者通过该漏洞可以在不经授权的情况下控制网络中的各种智能家居设备!而据最新消息显示,尽管已经过去了大半个月,但苹果似乎依旧未能彻底修复这个Bug。这是怎么回事呢?

  据了解,早在10月28日的时候,一位名叫Khaos Tian的开发者就已经发现了问题所在,并在10月29日将其汇报给苹果的产品安全团队。尽管苹果在回信中承诺他们会在整个11月内展开调查,但此后这位开发者又发送了多封电子邮件,却并无回信。

  然而当iOS 11.2新版本到来后,Khaos Tian失望地发现尽管苹果确实修复了一些报告中提到的问题,但却反而让攻击变得更容易了。

  开发者表示HomeKit现在存在的整个漏洞包含两个问题:尽管理论上任何人都无法找到HomeKit设备独特的识别码,但有两个各自独立的BUG却让攻击者有可能找到,而不需要任何授权。第二,如果有未经授权的某人向HomeKit设备发送指令,HomeKit不会对其进行任何认证,而是简单地让指令通过。

  如果你的家中开始应用HomeKit设备,那么这个问题可能会变得很严重,因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设,那就非常危险。不过,Khaos Tian抱怨说,其实最大的危险在于苹果这次的反应太慢了。

  从上文中不难看出,尽管苹果在此前推送的iOS 11.2正式版系统中已经对上述问题进行了修复,但修复的结果却并不理想!至于苹果将在何时彻底修复这一严重威胁用户个人隐私、财产安全的隐患,我们也将继续进行关注。