В последние несколько недель было отмечено сразу несколько проблем с ПО от Apple. Последней из них стала уязвимость в HomeKit, которая позволяла хакерам удаленно получить доступ к контролю над умным домом. После обнародования этой информации баг закрыли практически мгновенно, так что теперь пользователи в безопасности.
Чтобы воспользоваться уязвимостью в защите, злоумышленникам требовалось получить доступ к iPhone или iPad на iOS 11.2, привязанный к iCloud их цели. Подробная схема действий, по понятным причинам, не раскрывается, но после этого каким-то образом было возможным «раздать» доступ к HomeKit без авторизации второго устройcтва. В итоге это давало полный контроль над всеми гаджетами системы умного дома.
Естественно, это серьезная угроза безопасности. Если дом жертвы взлома находится в зоне досягаемости взломщика, то последний легко мог открыть дверь и попасть внутрь. Неизвестно, насколько велики в таком случае полномочия хакера, но есть информация, что таким образом можно получить доступ к камерам и просматривать изображение с них в любое время.
Отметим, что доподлинно неизвестно не только то, как работает эта уязвимость, но и то, кто и когда ее обнаружил. Некоторые источники сообщают, что Apple об этом проинформировали еще в октябре. Компания это никак не прокомментировала.
При этом исправление ошибки представляет собой, по сути, блокировку возможности удаленно давать доступ к HomeKit другим пользователям. Это временная мера: после полного восстановления системы безопасности функцию вернут. Это должно случиться уже в начале следующей недели.
Комментарии