Довольно давно Apple развивает программную экосистему «умного» дома HomeKit. Как выяснилось, с первых версий iOS 11 программисты допустили оплошность, благодаря которой хакеры могли перехватывать доступ к устройствам, подключенным к HomeKit.
Впрочем, Apple уверяет, что безопасность HomeKit в прошлых версиях iOS 11 не вызывала вопросов и нареканий.
С выходом iOS 11.2 уязвимость была закрыта. Неавторизованный доступ к устройствам был пресечен, но незначительно пострадала функциональность сервера.
Речь идет о временном закрытии доступа «гостям» сервиса HomeKit. Если вы открыли кому-либо гостевой доступ для управления, с переходом на iOS 11.2 он работать не будет и придется подождать выхода серверного патча со стороны Apple.
Любые баги и проблемы с HomeKit Apple пообещала устранить на следующей неделе.
Используя так называемую «уязвимость нулевого дня», злоумышленники могли подключаться к «умным» лампам, термостатам, розеткам, а также замкам и гаражным воротам без ведома пользователя.
По сути, взломщики были в праве полностью перехватить управление за всеми устройствами в доме, подключенными к HomeKit.
Сталкиваясь с подобным багами в очередной раз понимаешь, что «умная» электроника не всегда лучше аналоговой. Перехват доступа к «умному» замку, подключенному к HomeKit, мог бы привести к печальным последствиям. [MacRumors]
Источник: