A Apple corrige HomeKit bug que deu atacantes controle sobre aparelhos casa inteligente

A Apple teve um mau duas semanas de problemas de software, e seu último problema é uma vulnerabilidade HomeKit que, aparentemente, deixar hackers assumir o controle de inteligentes engenhocas casa de uma pessoa. 9to5Mac quebrou a notícia da exploração e parece ter empurrado a Apple para corrigir o erro imediatamente – a Apple teria sido dito sobre a questão no final de outubro.

A vulnerabilidade necessário um hacker ter acesso a um iPhone ou iPad em iOS 11.2 (a versão mais recente do iOS) que foi registrada em conta iCloud do seu alvo, de acordo com o relatório. Não está claro exatamente o que aconteceu a partir daí, mas parece que o atacante foi capaz de configurar um usuário HomeKit compartilhado sem o login no dispositivo. Isso, então, dar a pessoa o controle total sobre qualquer HomeKit Gadget conta iCloud do seu alvo estava ligado a.

Por razões óbvias, que poderia ter sido um problema real. Se o hacker também teve acesso à casa de seu alvo, eles poderiam ter sido capaz de desbloquear uma porta e entrar. Não está claro exatamente o quanto o acesso a façanha deu às pessoas, mas também é possível que poderia ter deixá-los tocar em câmeras conectadas à HomeKit , potencialmente oferecendo uma vista dentro da casa. Nós já estendeu a mão para a Apple para comentários e esclarecimentos.

As capacidades e processo da exploração não são totalmente explicadas por 9to5Mac. É também claro que descobriu o problema, mas o site informa que a pessoa informou a Apple sobre a questão mais de um mês atrás. Alguns problemas teriam sido fixados em iOS 11,2, mas, aparentemente, não todos eles, levando a esta divulgação.

Em uma declaração à 9to5Mac, a Apple disse que tinha resolvido o problema com uma atualização do lado do servidor. “O problema que afeta usuários HomeKit que executam iOS 11.2 foi corrigido”, escreveu a empresa. “A correção desativa temporariamente o acesso remoto a usuários comuns, que serão restaurados em uma atualização de software início da próxima semana.”

Enquanto isso soa como o bug foi apenas um problema em circunstâncias bastante específicas – um atacante necessária a posse física do dispositivo devidamente atualizado da sua meta – ainda é uma questão surpreendente para o que tem sido apontado como um dos sistemas mais seguros casa inteligente. A falha em si parece ter mais a ver com a manipulação do iOS de contas do iCloud que o protocolo HomeKit real, mas os dois estão interligados suficiente para que a distinção não importa realmente.

Leave a Comment