Есть ответы на вопросы сертификации? Хочешь поделиться новостью о своем проекте? Тогда пиши нам!

Apple исправляет ошибку HomeKit, которая давала возможность злоумышленникам управлять интеллектуальными домашними гаджетами

Apple исправляет ошибку HomeKit

У Apple в течение нескольких недель были проблемы с программным обеспечением, и ее последней является уязвимость HomeKit, которая, по-видимому, позволяет хакерам контролировать интеллектуальные домашние гаджеты человека.

Основная задача уязвимости - доступ хакера к iPhone или iPad на iOS 11.2 (последняя версия iOS) с помощью учетной записи iCloud. Непонятно что конкретно произошло, но похоже, что злоумышленник смог настроить общего пользователя HomeKit без входа в устройство. Это дает ему полный контроль над любыми гаджетами HomeKit, к которым была подключена учетная запись iCloud.

По понятным причинам это может стать реальной проблемой. Если хакер имеет доступ к домашней системе, он может открыть дверь и войти в дом. Непонятно, насколько широким может быть доступ, но возможно, что он может позволить хакеру подключиться к камерам, взаимодействующим с HomeKit, потенциально расположенными внутри самого дома.

Хотя это может быть обычным сбоем, злоумышленник нуждался в физическом владении надлежащим образом обновленным устройством в своих целях. Сам недостаток, похоже, больше связан с обработкой iOS учетных записей iCloud, чем с фактическим протоколом HomeKit. Но эти два фактора взаимосвязаны настолько, что различие между ними не имеет большого значения.

 368 Apple, HomeKit, iOS, iPad, iPhone, iCloud
11 декабря 2017
Команда BXCert

Наша команда разрабатывает портал BXCert, а также занимается разработкой сайтов на CMS 1С-Битрикс. Все участники являются сертифицированными специалистами Bitrix.

Другие новости

Комментарии

Возврат к списку