苹果HomeKit被曝存在安全漏洞 苹果已着手修复

The Verge中文站12月11日消息

苹果的软件产品在最近几周里接连出现了各种问题，而现在，HomeKit又被发现存在一个安全漏洞，可让黑客控制用户家中的智能家居设备。不过在问题曝光之后，苹果立即就对漏洞进行了修复。

据科技网站9to5Mac，攻击者需要使用运行iOS 11.2系统版本的iPhone/iPad，并登录攻击对象的iCloud账户。但此后需要进行哪些操作，报道中并未指明，不过攻击者似乎可以在不登录到设备的前提下就设置一个分享HomeKit用户——这样做可让他对目标iCloud账户所连接的所有HomeKit设备进行完全控制。

这也就是说，如果你家安装了智能门锁，黑客在入侵之后可以直接把它打开，然后大摇大摆地走进你家。不过苹果指出，虽然HomeKit现在支持安防摄像头，但这个漏洞并不能让攻击者看到摄像头所拍摄的画面。

9to5Mac并未在文中全面解释该漏洞的工作原理，也没有披露是谁发现了这个漏洞。不过他们的确提到，此人在一个多月以前就把这个漏洞告知了苹果，部分问题也在iOS 11.2当中得到了修复，但依然有问题未被解决。

苹果在发给9to5Mac的声明中表示，他们已经通过服务器端的升级解决了这个问题。“影响HomeKit用户的问题已经得到修复，”苹果在声明中写道，“向其他用户分享远程权限的功能被暂时禁用，不过下周发布的软件升级会将其恢复。”

虽然这个漏洞似乎只有在特定条件下才能被利用，但对于苹果这个号称安全性最高的智能家居平台而言，这还是让人颇为意外。该漏洞的存在似乎更多的是因为iOS处理iCloud账户的方式，而非HomeKit本身的协议存在问题，但对于普通用户而言，这当中的区别又真的重要吗？（原作者：Jacob Kastrenakes，编译：肖恩）

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/