Apple исправляет ошибку HomeKit, которая давала возможность злоумышленникам управлять интеллектуальными домашними гаджетами

У Apple в течение нескольких недель были проблемы с программным обеспечением, и ее последней является уязвимость HomeKit, которая, по-видимому, позволяет хакерам контролировать интеллектуальные домашние гаджеты человека.

Основная задача уязвимости - доступ хакера к iPhone или iPad на iOS 11.2 (последняя версия iOS) с помощью учетной записи iCloud. Непонятно что конкретно произошло, но похоже, что злоумышленник смог настроить общего пользователя HomeKit без входа в устройство. Это дает ему полный контроль над любыми гаджетами HomeKit, к которым была подключена учетная запись iCloud.

По понятным причинам это может стать реальной проблемой. Если хакер имеет доступ к домашней системе, он может открыть дверь и войти в дом. Непонятно, насколько широким может быть доступ, но возможно, что он может позволить хакеру подключиться к камерам, взаимодействующим с HomeKit, потенциально расположенными внутри самого дома.

Хотя это может быть обычным сбоем, злоумышленник нуждался в физическом владении надлежащим образом обновленным устройством в своих целях. Сам недостаток, похоже, больше связан с обработкой iOS учетных записей iCloud, чем с фактическим протоколом HomeKit. Но эти два фактора взаимосвязаны настолько, что различие между ними не имеет большого значения.

Команда BXCert

Наша команда разрабатывает портал BXCert, а также занимается разработкой сайтов на CMS 1С-Битрикс. Все участники являются сертифицированными специалистами Bitrix.