Apple: Nicht nur der Root-Account, auch die Haustür steht offen

Apple hat mit der Auslieferung eines Updates für sein mobiles Be­triebs­sys­tem iOS in Version 11.2 begonnen, weil zuvor eine schwer­wie­gen­de Schwachstelle im Umgang mit HomeKit-Geräten entdeckt wurde. Unbefugte konnten sich durch die Lücke unberechtigt Zugriff auf die Steuerung von Smart-Home-Produkten verschaffen - und so theoretisch Türen öffnen oder ähnliches.
Apple, Iphone, iOS, iOS 11
Apple
Wie 9to5Mac meldete, erlaubt die Sicherheitslücke in der HomeKit-Implementation von Apple iOS 11.2 umfangreichen Zugriff auf Smart-Home-Produkte. Ein Angreifer konnte sich damit theoretisch die Möglichkeit schaffen, Smart-Locks oder Garagentore aus der Ferne zu öffnen. Auch die Steuerung von anderen HomeKit-kompatiblen Geräten sei möglich gewesen, heißt es. Auch Beleuchtungsprodukte, Thermostate und Funk-Steckdosen hätten also durch die Lücke von unberechtigten Personen gesteuert werden können.

Gegenüber den Kollegen wurde von einem Sicherheitsexperten demonstriert, wie die Lücke tatsächlich in der Lage war, ein per HomeKit verbundenes Smart-Lock-Produkt zu öffnen. Das Problem liegt offenbar nicht bei den verschiedenen Zubehörprodukten, mit denen HomeKit verbunden wird, sondern direkt im HomeKit-Framework selbst, über das die Geräte vieler anderer Anbieter gesteuert werden können.


Apple wurde vor Veröffentlichung der Informationen zu der HomeKit-Lücke in iOS 11.2 informiert und hat bereits Gegenmaßnahmen getroffen. Auf Server-Seite wurde dazu ein Fix ausgerollt, der die Ausnutzung der Schwachstelle verhindern soll. Außerdem ist für die nächste Woche die Auslieferung eines Updates für Apple iOS geplant, um das Problem auch auf der Seite des HomeKit-Clients aus der Welt zu schaffen. Konkrete Details zu dem Problem wurden aus Sicherheitsgründen zunächst nicht veröffentlicht.

Von Apple hieß es, dass man das Problem mit HomeKit in iOS 11.2 beseitigt habe. Dabei werde der Remote-Zugriff für Shared User vorläufig abgeschaltet, der aber mit dem für die nächste Woche angekündigten Update wieder hergestellt werden soll. Apple hat in letzter Zeit immer wieder mit teilweise schwerwiegenden Sicherheitslücken seiner Software zu kämpfen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!