Apple: Nicht nur der Root-Account, auch die Haustür steht offen
9to5Mac meldete, erlaubt die Sicherheitslücke in der HomeKit-Implementation von Apple iOS 11.2 umfangreichen Zugriff auf Smart-Home-Produkte. Ein Angreifer konnte sich damit theoretisch die Möglichkeit schaffen, Smart-Locks oder Garagentore aus der Ferne zu öffnen. Auch die Steuerung von anderen HomeKit-kompatiblen Geräten sei möglich gewesen, heißt es. Auch Beleuchtungsprodukte, Thermostate und Funk-Steckdosen hätten also durch die Lücke von unberechtigten Personen gesteuert werden können.
Gegenüber den Kollegen wurde von einem Sicherheitsexperten demonstriert, wie die Lücke tatsächlich in der Lage war, ein per HomeKit verbundenes Smart-Lock-Produkt zu öffnen. Das Problem liegt offenbar nicht bei den verschiedenen Zubehörprodukten, mit denen HomeKit verbunden wird, sondern direkt im HomeKit-Framework selbst, über das die Geräte vieler anderer Anbieter gesteuert werden können.
Apple wurde vor Veröffentlichung der Informationen zu der HomeKit-Lücke in iOS 11.2 informiert und hat bereits Gegenmaßnahmen getroffen. Auf Server-Seite wurde dazu ein Fix ausgerollt, der die Ausnutzung der Schwachstelle verhindern soll. Außerdem ist für die nächste Woche die Auslieferung eines Updates für Apple iOS geplant, um das Problem auch auf der Seite des HomeKit-Clients aus der Welt zu schaffen. Konkrete Details zu dem Problem wurden aus Sicherheitsgründen zunächst nicht veröffentlicht.
Von Apple hieß es, dass man das Problem mit HomeKit in iOS 11.2 beseitigt habe. Dabei werde der Remote-Zugriff für Shared User vorläufig abgeschaltet, der aber mit dem für die nächste Woche angekündigten Update wieder hergestellt werden soll. Apple hat in letzter Zeit immer wieder mit teilweise schwerwiegenden Sicherheitslücken seiner Software zu kämpfen.
Wie Gegenüber den Kollegen wurde von einem Sicherheitsexperten demonstriert, wie die Lücke tatsächlich in der Lage war, ein per HomeKit verbundenes Smart-Lock-Produkt zu öffnen. Das Problem liegt offenbar nicht bei den verschiedenen Zubehörprodukten, mit denen HomeKit verbunden wird, sondern direkt im HomeKit-Framework selbst, über das die Geräte vieler anderer Anbieter gesteuert werden können.
Apple wurde vor Veröffentlichung der Informationen zu der HomeKit-Lücke in iOS 11.2 informiert und hat bereits Gegenmaßnahmen getroffen. Auf Server-Seite wurde dazu ein Fix ausgerollt, der die Ausnutzung der Schwachstelle verhindern soll. Außerdem ist für die nächste Woche die Auslieferung eines Updates für Apple iOS geplant, um das Problem auch auf der Seite des HomeKit-Clients aus der Welt zu schaffen. Konkrete Details zu dem Problem wurden aus Sicherheitsgründen zunächst nicht veröffentlicht.
Von Apple hieß es, dass man das Problem mit HomeKit in iOS 11.2 beseitigt habe. Dabei werde der Remote-Zugriff für Shared User vorläufig abgeschaltet, der aber mit dem für die nächste Woche angekündigten Update wieder hergestellt werden soll. Apple hat in letzter Zeit immer wieder mit teilweise schwerwiegenden Sicherheitslücken seiner Software zu kämpfen.
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue iOS-Bilder
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen