苹果HomeKit被曝存在安全漏洞 苹果已着手修复
The Verge中文站12月11日消息
苹果的软件产品在最近几周里接连出现了各种问题,而现在,HomeKit又被发现存在一个安全漏洞,可让黑客控制用户家中的智能家居设备。不过在问题曝光之后,苹果立即就对漏洞进行了修复。
据科技网站9to5Mac,攻击者需要使用运行iOS 11.2系统版本的iPhone/iPad,并登录攻击对象的iCloud账户。但此后需要进行哪些操作,报道中并未指明,不过攻击者似乎可以在不登录到设备的前提下就设置一个分享HomeKit用户——这样做可让他对目标iCloud账户所连接的所有HomeKit设备进行完全控制。
这也就是说,如果你家安装了智能门锁,黑客在入侵之后可以直接把它打开,然后大摇大摆地走进你家。不过苹果指出,虽然HomeKit现在支持安防摄像头,但这个漏洞并不能让攻击者看到摄像头所拍摄的画面。
9to5Mac并未在文中全面解释该漏洞的工作原理,也没有披露是谁发现了这个漏洞。不过他们的确提到,此人在一个多月以前就把这个漏洞告知了苹果,部分问题也在iOS 11.2当中得到了修复,但依然有问题未被解决。
苹果在发给9to5Mac的声明中表示,他们已经通过服务器端的升级解决了这个问题。“影响HomeKit用户的问题已经得到修复,”苹果在声明中写道,“向其他用户分享远程权限的功能被暂时禁用,不过下周发布的软件升级会将其恢复。”
虽然这个漏洞似乎只有在特定条件下才能被利用,但对于苹果这个号称安全性最高的智能家居平台而言,这还是让人颇为意外。该漏洞的存在似乎更多的是因为iOS处理iCloud账户的方式,而非HomeKit本身的协议存在问题,但对于普通用户而言,这当中的区别又真的重要吗?(原作者:Jacob Kastrenakes,编译:肖恩)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7974027
- 2 36岁女子看高血压查出怀孕34周 7926733
- 3 日本火山喷发灰柱高达3400米 7817007
- 4 中国为全球经济增长添动能 7793533
- 5 刘诗诗方辟谣离婚 7675624
- 6 女子8年生6个女儿第7胎再产女 7560921
- 7 肖战新片射雕英雄传郭靖造型曝光 7477346
- 8 女法官遇害案凶手被判死刑 7333189
- 9 蒋欣生图更是妈妈级别 7289791
- 10 太原市原市长耿彦波再获新头衔 7139889