Уязвимость в Apple HomeKit позволяла получить доступ к «умным» дверным замкам

Apple исправила уязвимость в текущей версии iOS 11.2, позволяющую удаленно получить несанкционированный доступ к устройствам, подключенным к платформе для «умного» дома HomeKit, включая «умные» дверные замки и механизмы для открытия гаражных ворот, сообщает портал 9to5Mac.

Apple оперативно выпустила исправление, однако оно вызвало некоторые ограничения функционала. Ожидается, что в следующем обновлении для iOS 11 работа всех функций будет восстановлена.

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit устройствам, в том числе датчикам освещения, термостатам и розеткам. Также атакующий может получить контроль над управлением «умными» дверными замками и гаражными воротами.

Как отмечает издание, проблема заключалась не в самих устройствах, а в фреймворке HomeKit, соединяющем продукты разных компаний. Для успешной эксплуатации уязвимости необходим по меньшей мере один iPhone или iPad под управлением iOS 11.2, подключенный к учетной записи iCloud пользователя. Уязвимость не затрагивает более ранние версии iOS.

Apple была проинформирована об этой и других уязвимостях в конце октября. Большинство проблем были исправлены в обновлении iOS 11.2 и watchOS 4.2, выпущенных ранее на этой неделе. Уязвимость в HomeKit была исправлена со стороны сервера, поэтому пользователям не нужно предпринимать никаких действий.

Ранее Apple исправила уязвимость CVE-2017-13872 в macOS High Sierra, позволяющую получить права суперпользователя без пароля. Однако как позже выяснилось, обновление macOS High Sierra до версии 10.13.1 отключает данный патч.

Источник