本月初,一名开发者发现了 HomeKit 中的一个严重漏洞,该漏洞可能允许任何人在未经授权的情况下控制网络上的设备。
遗憾的是,半个多月过去了,苹果依然没能完美解决这个问题。
据了解,早在 10 月 28 日,一位名为 Khaos Tian 的开发者就发现了该问题,并于 10 月 29 日向苹果产品安全团队报告。
虽然苹果在回应中承诺他们将在整个 11 月进行调查,但该开发者此后已向苹果发送了多封邮件。
没有回复的电子邮件。
然而,当 iOS 11.2 新版本到来时,Khaos Tian 失望地发现,虽然苹果确实修复了报告中提到的一些问题,但实际上却让攻击变得更加容易。
开发者表示,HomeKit目前存在的整个漏洞由两个问题组成:虽然理论上没有人能够找到HomeKit设备的唯一识别码,但有两个独立的BUG使得攻击者可以在未经任何授权的情况下找到它。
。
其次,如果未经授权的人向 HomeKit 设备发送命令,HomeKit 不会以任何方式对其进行身份验证,而只是让该命令通过。
如果你开始在家中使用HomeKit设备,这个问题可能会变得严重,因为越来越多的家庭使用智能锁。
智能锁一旦变得无用,是非常危险的。
不过,Khaos Tian抱怨说,最大的危险是苹果这次的反应太慢了。
我们可能会在下一个版本中看到事情的解决——谁知道呢?或许这个BUG最终不会造成严重影响,但苹果更关心。