数码

HomeKit漏洞更新后更严重?苹果上心啊

作者:admin 2017-12-22 我要评论

就在这个月月初的时候,有开发者发现了HomeKit 中存在的严重漏洞,能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后,苹果依旧没能完美解决...

原标题:HomeKit漏洞更新后更严重?苹果上心啊

就在这个月月初的时候,有开发者发现了HomeKit 中存在的严重漏洞,能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后,苹果依旧没能完美解决这个问题。

HomeKit漏洞更新后更严重?苹果上心啊

据了解,早在10 月28 日的时候,一位名叫Khaos Tian 的开发者就已经发现了问题所在,并在10 月29 日将其汇报给苹果的产品安全团队。尽管苹果在回信中承诺他们会在整个11 月内展开调查,但此后这位开发者又发送了多封电子邮件,却并无回信。

然而当iOS 11.2 新版本到来后,Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题,但却反而让攻击变得共容易了。

开发者表示HomeKit 现在存在的整个漏洞包含两个问题:尽管理论上任何人都无法找到HomeKit 设备独特的识别码,但有两个各自独立的BUG 却让攻击者有可能找到,而不需要任何授权。第二,如果有未经授权的某人向HomeKit 设备发送指令,HomeKit 不会对其进行任何认证,而是简单地让指令通过。

如果你的家中开始应用HomeKit 设备,那么这个问题可能会变得很严重,因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设,那就非常危险。不过Khaos Tian 抱怨说,其实最大的危险在于苹果这次的反应太慢了。

我们或许会在下一个版本中看到事情的完美解决—— 谁知道呢?或许最终这个BUG 不会造成严重的影响,但苹果是得更上心些。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 国行Apple Watch 3到了年底还不能打电

    国行Apple Watch 3到了年底还不能打电

  • 5万起步价!徕卡大红限量版M Typ 262相

    5万起步价!徕卡大红限量版M Typ 262相

  • 小米/三星将推出骁龙835笔记本:可运行

    小米/三星将推出骁龙835笔记本:可运行

  • 华为P11再次被确认: AI+Notch屏+无线充

    华为P11再次被确认: AI+Notch屏+无线充