Уязвимость в Apple HomeKit позволяла получить доступ к «умным» дверным замкам

11 декабря 2017

Apple исправила уязвимость в текущей версии iOS 11.2, позволяющую удаленно получить несанкционированный доступ к устройствам, подключенным к платформе для «умного» дома HomeKit, включая «умные» дверные замки и механизмы для открытия гаражных ворот, сообщает портал 9to5Mac.

Apple оперативно выпустила исправление, однако оно вызвало некоторые ограничения функционала. Ожидается, что в следующем обновлении для iOS 11 работа всех функций будет восстановлена.

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit устройствам, в том числе датчикам освещения, термостатам и розеткам. Также атакующий может получить контроль над управлением «умными» дверными замками и гаражными воротами.

Как отмечает издание, проблема заключалась не в самих устройствах, а в фреймворке HomeKit, соединяющем продукты разных компаний. Для успешной эксплуатации уязвимости необходим по меньшей мере один iPhone или iPad под управлением iOS 11.2, подключенный к учетной записи iCloud пользователя. Уязвимость не затрагивает более ранние версии iOS.

Apple была проинформирована об этой и других уязвимостях в конце октября. Большинство проблем были исправлены в обновлении iOS 11.2 и watchOS 4.2, выпущенных ранее на этой неделе. Уязвимость в HomeKit была исправлена со стороны сервера, поэтому пользователям не нужно предпринимать никаких действий.

Ранее Apple исправила уязвимость CVE-2017-13872 в macOS High Sierra, позволяющую получить права суперпользователя без пароля. Однако как позже выяснилось, обновление macOS High Sierra до версии 10.13.1 отключает данный патч.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.