В Apple HomeKit нашли системную уязвимость. Посторонние могли открывать двери умного дома

В последней версии iOS 11.2 была обнаружена уязвимость, которая позволяла получить сторонний неавторизованный доступ к управлению умным домом. Об этом пишет издание 9to5Mac.

Благодаря уязвимости посторонние могли получить доступ к любым устройствам, подключенным к системе управления умным домом HomeKit – таким как умное освещение, термостаты и розетки. Наибольшую угрозу безопасности, отмечает 9to5Mac, представляла возможность получения удаленного доступа к подключенным к HomeKit умным замкам и автоматическим воротам гаражей.

В 9to5Mac не привели подробностей уязвимости в интересах безопасности, отметив лишь, что проблема была связана непосредственно с HomeKit, а не с какими-либо подключающимися к ней умными устройствами сторонних разработчиков.

В Apple заявили, что уже осведомлены о существовании уязвимости и работают над ее устранением. В качестве временного решения вопроса компания отключила возможность совместного управления HomeKit с нескольких устройств. Apple пообещала выпустить версию iOS, где уязвимость полностью будет исправлена, уже на следующей неделе.

Apple уже второй раз за месяц сталкивается с крупной уязвимостью в своих системах. В конце ноября пользователи выяснили, что в macOS High Sierra, вышедшей за два месяца до этого, имеется уязвимость, позволяющая без пароля активировать root-администратора – «суперпользователя» с неограниченными правами.