Новости Software

Apple устранила уязвимость в системе HomeKit

Последние недели для компании Apple выдались весьма тяжёлыми. Буквально что ни день, то открытие новых и новых ошибок в ПО в iOS, macOS, а теперь — ещё и в системе управления смарт-домов HomeKit.

theverge.com

theverge.com

Последнее касается довольно неприятной уязвимости, благодаря которой взломщик, имея удалённый доступ к мобильному устройству жертвы, мог создать собственную учётную запись для iCloud и через неё взламывать систему управления домом.

Сама компания Apple очень быстро замяла это дело, и сейчас уже доподлинно не известны ни какие именно возможности открывались для недоброжелателя, ни сама схема механизма взлома.

По имеющимся данным, взломщик мог получить контроль над всеми устройствами, управляющимися системой HomeKit. Также была вероятность возможности открывать входную дверь и включения веб-камеры жертвы, если таковые имелись, получая, таким образом, почти полный контроль над происходящим внутри дома.

Данная проблема касалась исключительно устройств, использующих операционную систему iOS 11.2, и возникала на этапе взаимодействия системы между сервером iCloud, и последующей раздачей команд со стороны iOS 11.2 и их исполнения системой HomeKit.

Самое забавное во всём этом — о данной ошибке работники Apple знали ещё в конце октября и даже выпустили очередное обновление по этому поводу, которое было направлено на общие улучшения в системе HomeKit. Но, как выяснилось теперь, предыдущее обновление решило почти все проблемы, кроме главной, которая всплыла теперь.

Согласно заявлению представителей Apple, конкретно эта уязвимость открывалась именно в момент обращения к серверу, и формально не является ошибкой в протоколе HomeKit, а в работе облачных серверов iCloud, и проблему пришлось решать именно с последними.

Обновление выпустили незамедлительно и, как побочный эффект устранения уязвимости, теперь всплыла ещё одна проблема: удалённый доступ для общей пользовательской сети HomeKit заблокирован, так что работать с ней может только пользователь с правами администратора — это временное решение до выпуска полноценного обновления, которое выйдет в течение нескольких недель.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Segway будет производить роботов-курьеров для сервиса доставки Coco — они похожи на «Яндекс.Роверы» 29 мин.
AnTuTu опубликовала ноябрьский рейтинг производительности смартфонов — рынок замер в ожидании Snapdragon 8 Gen 1 40 мин.
Intel попытается договориться с TSMC о производстве 3-нм чипов, пока все мощности не заняла Apple 2 ч.
Новая политика Китая угрожает третьему по величине контрактному производителю чипов в мире 2 ч.
MSI готовит игровые ноутбуки на процессоров Intel Alder Lake-P и новых видеокартах NVIDIA 2 ч.
NASA заключило контракты на строительство частных космических станций с Blue Origin, Northrop Grumman и Nanoracks 2 ч.
Tesla потребовала отмены пошлин на ввоз графита из Китая — он необходим для производства аккумуляторов 4 ч.
AMD и Intel подтвердили участие в январской выставке CES 2022 — ожидаются анонсы мобильных CPU и не только 5 ч.
Huawei готовит ноутбук с фирменным Arm-процессором Kirin 9006C и двумя ОС 5 ч.
Новая версия GeForce RTX 2060 не выйдет в эталонном исполнении 5 ч.