События

Уязвимость в Apple HomeKit позволяла получить доступ к «умным» дверным замкам

Apple исправила уязвимость в текущей версии iOS 11.2, позволяющую удаленно получить несанкционированный доступ к устройствам, подключенным к платформе для «умного» дома HomeKit, включая «умные» дверные замки и механизмы для открытия гаражных ворот, сообщает портал 9to5Mac.

Apple оперативно выпустила исправление, однако оно вызвало некоторые ограничения функционала. Ожидается, что в следующем обновлении для iOS 11 работа всех функций будет восстановлена.

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit устройствам, в том числе датчикам освещения, термостатам и розеткам. Также атакующий может получить контроль над управлением «умными» дверными замками и гаражными воротами.

Как отмечает издание, проблема заключалась не в самих устройствах, а в фреймворке HomeKit, соединяющем продукты разных компаний. Для успешной эксплуатации уязвимости необходим по меньшей мере один iPhone или iPad под управлением iOS 11.2, подключенный к учетной записи iCloud пользователя. Уязвимость не затрагивает более ранние версии iOS.

Apple была проинформирована об этой и других уязвимостях в конце октября. Большинство проблем были исправлены в обновлении iOS 11.2 и watchOS 4.2, выпущенных ранее на этой неделе. Уязвимость в HomeKit была исправлена со стороны сервера, поэтому пользователям не нужно предпринимать никаких действий.

Ранее Apple исправила уязвимость CVE-2017-13872 в macOS High Sierra, позволяющую получить права суперпользователя без пароля. Однако как позже выяснилось, обновление macOS High Sierra до версии 10.13.1 отключает данный патч.

Источник

Автор: Сергей Куприянов
8.12.2017 (17:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.