首页>新闻>苹果资讯>HomeKit漏洞更新后更严重?苹果上心啊

HomeKit漏洞更新后更严重?苹果上心啊

2017-12-21
4039
来源:威锋网

  就在这个月月初的时候,有开发者发现了 HomeKit 中存在的严重漏洞,能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后,苹果依旧没能完美解决这个问题。

HomeKit漏洞更新后更严重?苹果上心啊


  据了解,早在 10 月 28 日的时候,一位名叫 Khaos Tian 的开发者就已经发现了问题所在,并在 10 月 29 日将其汇报给苹果的产品安全团队。尽管苹果在回信中承诺他们会在整个 11 月内展开调查,但此后这位开发者又发送了多封电子邮件,却并无回信。

  然而当 iOS 11.2 新版本到来后,Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题,但却反而让攻击变得共容易了。

  开发者表示 HomeKit 现在存在的整个漏洞包含两个问题:尽管理论上任何人都无法找到 HomeKit 设备独特的识别码,但有两个各自独立的 BUG 却让攻击者有可能找到,而不需要任何授权。第二,如果有未经授权的某人向 HomeKit 设备发送指令,HomeKit 不会对其进行任何认证,而是简单地让指令通过。

  如果你的家中开始应用 HomeKit 设备,那么这个问题可能会变得很严重,因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设,那就非常危险。不过 Khaos Tian 抱怨说,其实最大的危险在于苹果这次的反应太慢了。

  我们或许会在下一个版本中看到事情的完美解决 —— 谁知道呢?或许最终这个 BUG 不会造成严重的影响,但苹果是得更上心些。

标签: HomeKit漏洞
相关文章
  • iOS 11.2存在HomeKit漏洞?苹果已经搞定

    苹果公司在今天的一份声明中表示,iOS 11.2 系统的一个 HomeKit 漏洞允许未经授权的访问包括智能锁在内的 HomeKit 附件。

  • Satechi 发布首款 Homekit 产品:双头智能插座

    知名 iOS 和 Mac 外设厂商 Satechi 今天发布了首款 HomeKit 产品 Dual Smart Outlet ,这是一款双头智能插座,价格为 60 美元,可以让插入的电器变成智能产品。如果你的台灯不支持 HomeKit,可以将台灯插入 Satechi 的智能插座,这样就可以使用 iOS 设备上的家庭 app 控制开关,并实时检测能耗。Satechi 智能插座使用 WiFi 控制,需要连接 2.4GHz 网络。这款插座还可以与其他 HomeKit 设备互动,并设置自动化和场景。图文来自 MacX...

  • 觉得HomeKit失败?现在它已经不一样了

    Homekit 刚刚推出的时候,很多人都不看好它,甚至觉得它是物联网上一个失败的标准。不过随后,苹果一直都在扭转这个状况,而且苹果也证明了,很多人的看法是错误的。苹果对 HomeKit 进行了重大的调整,加速了它的发展,同时让制造商的产品更好的支持 HomeKit 。现在,HomeKit 已经成为一个引人注目的平台。

  • 只是因为刚刚上路吗?苹果HomeKit太没存在感

    智能家居这个概念业界已经炒了很久很久,苹果两年前也适时地推出了 HomeKit 平台,但一直以来它的存在感实在是有些太低了。这样的现实说明苹果 HomeKit 已经失败了吗?厂商们对它可是很有信心的。

  • 苹果HomeKit首测:Siri成功“坑杀”全部队友

    这是苹果野心勃勃的家居自动化项目HomeKit正式亮相的第一天,但这一天并不顺利。HomeKit的目的是帮助iPhone控制照明、恒温器和其他各种能够联网的家电。它将语音助手Siri变成了一个精灵,可以在你家中施展各种魔法。你只需要说一句“开灯”,电灯就会立刻点亮。不幸的是,Siri的功能不太可靠。我在家中使用了首款HomeKit硬件,采用了Insteon和Lutron Caseta的枢纽,但当Siri介入进来后,我有时真想把iPhone扔出窗外。它本应知道我...