爱思助手

iOS 11.2存在HomeKit漏洞?苹果已经搞定

  苹果公司在今天的一份声明中表示,iOS 11.2 系统的一个 HomeKit 漏洞允许未经授权的访问包括智能锁在内的 HomeKit 附件。

iOS 11.2存在HomeKit漏洞?苹果已经搞定


  苹果在声明中说:“影响到运行 iOS 11.2 系统的 HomeKit 用户的问题已经得到解决。该补丁将暂时禁止对共享用户的远程访问,不过它将在下周早些时候的软件更新中恢复。”

  据了解,为了修复这个很难复制的漏洞,苹果暂时禁用了为共享用户提供的远程访问功能。不过苹果公司已经表示,将会在下周发布的软件更新中重新引入这项功能。

  苹果能够解决服务器方面的漏洞,因为它影响了 HomeKit 框架,而不是单独的 HomeKit 产品。这一漏洞影响了所有 HomeKit 设备,而对于那些拥有智能锁的 HomeKit 用户来说,这一点尤其值得关注,因为能够利用这一漏洞的人可以在没有实体钥匙的情况下进入住宅。

  据科技网站 9to5Mac 报道,苹果在 10 月份第一次被告知安全问题以及其他相关的 HomeKit 漏洞,其中一些问题在 iOS 11.2 和 watchOS 4.2 中得到了解决。

  自 2014 年推出以来,HomeKit 已经经历了许多重大改进,其采用率也在稳步增长。很多制造商都已经接受了 HomeKit,并且开发了兼容 HomeKit 的灯、插座、开关、恒温器、窗套、风扇、传感器、相机、门锁和车库门开关等等。

  到目前为止,August、Friday、Koogeek、Kwikset、Schlage 以及 Yale 等制造商都推出了 HomeKit 智能门锁,用户可以通过 Siri 语音命令和 HomeKit 应用进行控制。