当前iOS11.2系统版本的HomeKit平台存在一个漏洞,会导致智能门锁、车库开门器等配件遭到未经授权控制。
苹果公司现在已经推出了一个服务器端修复措施,阻止未经授权的访问发生,但同时也限制了一些功能。苹果将在下周为iOS11.2发布一个更新,届时HomeKit平台的功能将全面恢复。
HomeKit智能家居平台
这个漏洞无法详细描述,很难再现,它能让智能灯、恒温器以及插座等连接HomeKit平台的配件遭到未经授权控制。在这一漏洞被修复前,它造成的最棘手问题就是智能门锁和车库开门器会遭到未经授权的远程控制。该漏洞并不是智能家居产品自身方面的问题,而是HomeKit平台框架的问题,该平台连接了多家公司的产品。
漏洞会出现在运行iOS11.2系统的iPhone或iPad上,需要连接至HomeKit用户的iCloud账号。iOS11.2是苹果新系统,早期版本iOS系统不会受影响。
由于苹果是在服务器端修复的这一漏洞,所以用户不需要采取任何措施。下周发布的iOS更新将解决受损的功能。据悉,苹果已经在10月底知道了这一问题,并在上周发布的iOS11.2中解决了部分问题,然后在服务器端修复了其它问题,所以终端用户不需要采取任何措施。
“影响iOS11.2HomeKit用户的问题已经修复。此次修复暂时禁用了共享用户的远程访问功能,该功能会在下周初的软件更新中恢复,”苹果在一份声明中称。
不过,消费者不必对智能家居产品的安全太担心。不管何种软件解决方案,漏洞都很难避免。近几周,苹果已经迅速性修复了一些macOS和iOS漏洞。硬件同样会存在瑕疵,也会被召回,区别是软件漏洞可以通过无线更新修复。
精彩评论