苹果紧急修复iOS11.2漏洞, 智能家居平台HomeKit可被远程操控

苹果紧急修复iOS11.2漏洞, 智能家居平台HomeKit可被远程操控

luochicun 嘶吼专业版

还记得，前两天小编的一篇关于iOS 11的安全性分析吗？，里面对iOS 11中出现了一些新的变化做了深入的分析。这些变化总的来说就是提高用户易用性，而忽略了安全性。这不今天就有新闻曝出，iOS 11.2系统版本的HomeKit平台存在一个漏洞，会导致智能门锁、车库开门器等智能家居在未经授权的情况下遭到控制。细心的人会发现，最近苹果的两大系统 iOS 和 macOS 接连曝出了漏洞，本月初 macOS 刚被曝出有 Root 漏洞，随后又出现了文件共享漏洞。而几天之后，iOS 也出现了日期漏洞，导致设备无限重启。而为了弥补这些漏洞，苹果很快发布了 iOS 11.2 以及 macOS 10.13.2，但事实证明这些临时的措施并未真正解决问题，看来是时候重新审视一下苹果系统的安全性了。

何为 HomeKit？

事实上它与苹果的提供的其它平台类似，是一个开发给开发者或厂商的一个接口，通过这个接口能连接到苹果的智能家庭平台上，对各种家具进行统一的管理、控制。

自2014年发布以来，HomeKit不断的进行改进，并支持更多的设备，比如灯泡、插座、开关、恒温器、电扇、传感器、门锁和车库门等。

漏洞介绍

这个漏洞会出现在运行iOS 11.2系统的iPhone或iPad上，需要连接至HomeKit用户的iCloud账号。iOS 11.2是苹果最新系统，早期版本iOS系统不会受影响。

这个漏洞很难复制，它能让智能灯、恒温器以及插座等连接HomeKit平台的配件遭到未经授权的远程控制。很难想象，智能门锁和车库如果遭到未经授权的远程控制，那会带来什么样的后果。但客观地讲，该漏洞并不是智能家居产品自身方面的问题，而是HomeKit平台框架的问题。

解决办法

苹果公司针对此事是这样回应的：

iOS 11.2中有关HomeKit的问题已经得到解决，本次修复将暂时禁用共享用户远程访问，下周的软件更新将彻底修复。

由于这项修复措施似乎是通过服务器端进行的，所以用户不需要进行任何操作。但同时也意味着，iOS 11.2的用户暂时无法获得完整的远程HomeKit访问功能，直到苹果在下星期为推出更新为止。

到目前为止，August、Friday、Koogeek、Kwikset、Schlage 以及Yale等制造商都推出了 HomeKit 智能门锁，用户可以通过 Siri语音命令和HomeKit应用进行控制。

标签：HomeKit,智能家居,iOS,11.2,漏洞,苹果,iOS11.2
来源： https://blog.51cto.com/u_15127538/2716650