當前位置:
首頁 > 最新 > 蘋果HomeKit被曝存在安全漏洞 蘋果已著手修復

蘋果HomeKit被曝存在安全漏洞 蘋果已著手修復

The Verge中文站12月11日消息

蘋果的軟體產品在最近幾周里接連出現了各種問題,而現在,HomeKit又被發現存在一個安全漏洞,可讓黑客控制用戶家中的智能家居設備。不過在問題曝光之後,蘋果立即就對漏洞進行了修復。

據科技網站9to5Mac,攻擊者需要使用運行iOS 11.2系統版本的iPhone/iPad,並登錄攻擊對象的iCloud賬戶。但此後需要進行哪些操作,報道中並未指明,不過攻擊者似乎可以在不登錄到設備的前提下就設置一個分享HomeKit用戶——這樣做可讓他對目標iCloud賬戶所連接的所有HomeKit設備進行完全控制。

這也就是說,如果你家安裝了智能門鎖,黑客在入侵之後可以直接把它打開,然後大搖大擺地走進你家。不過蘋果指出,雖然HomeKit現在支持安防攝像頭,但這個漏洞並不能讓攻擊者看到攝像頭所拍攝的畫面。

9to5Mac並未在文中全面解釋該漏洞的工作原理,也沒有披露是誰發現了這個漏洞。不過他們的確提到,此人在一個多月以前就把這個漏洞告知了蘋果,部分問題也在iOS 11.2當中得到了修復,但依然有問題未被解決。

蘋果在發給9to5Mac的聲明中表示,他們已經通過伺服器端的升級解決了這個問題。「影響HomeKit用戶的問題已經得到修復,」蘋果在聲明中寫道,「向其他用戶分享遠程許可權的功能被暫時禁用,不過下周發布的軟體升級會將其恢復。」

雖然這個漏洞似乎只有在特定條件下才能被利用,但對於蘋果這個號稱安全性最高的智能家居平台而言,這還是讓人頗為意外。該漏洞的存在似乎更多的是因為iOS處理iCloud賬戶的方式,而非HomeKit本身的協議存在問題,但對於普通用戶而言,這當中的區別又真的重要嗎?(原作者:Jacob Kastrenakes,編譯:肖恩)


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 騰訊數碼 的精彩文章:

馬斯克要讓特斯拉跑車上太火星軌道 這靠譜嗎?
驍龍845/三星9810/麒麟970:誰是安卓手機晶元王?
LG開始為汽車研發新型柔性OLED照明設備

TAG:騰訊數碼 |