乐智网

苹果HomeKit漏洞已修复?安全研究人员表示更新后 BUG 更严重

2017-12-21 09:46 来源:威锋网

就在这个月月初的时候,有开发者发现了 HomeKit 中存在的严重漏洞,能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后,苹果依旧没能完美解决这个问题。据了解,早在 10 月 28 日的时候,一位名叫 Khaos Tian 的开发者就已经发现了问题所在,并在 10 月 29 日将其汇报给苹果的产品安全团队。

尽管苹果在回信中承诺他们会在整个 11 月内展开调查,但此后这位开发者又发送了多封电子邮件,却并无回信。

乐智网、智能家居、苹果、HomeKit

然而当 iOS 11.2 新版本到来后,Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题,但却反而让攻击变得共容易了。

开发者表示 HomeKit 现在存在的整个漏洞包含两个问题:尽管理论上任何人都无法找到 HomeKit 设备独特的识别码,但有两个各自独立的 BUG 却让攻击者有可能找到,而不需要任何授权。第二,如果有未经授权的某人向 HomeKit 设备发送指令,HomeKit 不会对其进行任何认证,而是简单地让指令通过。

如果你的家中开始应用 HomeKit 设备,那么这个问题可能会变得很严重,因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设,那就非常危险。不过 Khaos Tian 抱怨说,其实最大的危险在于苹果这次的反应太慢了。

我们或许会在下一个版本中看到事情的完美解决 —— 谁知道呢?或许最终这个 BUG 不会造成严重的影响,但苹果是得更上心些。

版权与免费声明
①本网凡注明来源“乐智网”的所有作品,版权均属于乐智网。转载方务必在文中注明来源,并附带链接 http://www.lezhiot.com/。若转载方没有严格执行上述约定,乐智网将视为侵权,并追究相关法律责任。 ②本网转载其他网站作品的过程中会注明来源,目的在于为读者传递更多信息,并不代表乐智网赞同其观点或证实相关内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并主动承担版权等法律责任。
乐智网二维码

扫一扫关注我们