В платформе HomeKit для iOS 11.2 выявлена уязвимость, позволяющая злоумышленнику управлять компонентами умного дома.
В частности, она дает возможность открыть замок на входной двери и воротах гаража. Кроме того, можно управлять освещением, отоплением и устройствами, подключенными к умным розеткам.
Источник не стал подробно описывать уязвимость и то, как ею можно воспользоваться, ограничившись указанием, что для этого необходимо мобильное устройство, работающее под управлением iOS 11.2 и подключенное к учетной записи iCloud пользователя HomeKit. При этом он уточнил, что проблема не связана с отдельными продуктами, включенными в состав умного дома, а кроется в структуре HomeKit, связывающей между собой решения разных производителей.
Компания Apple уже приступила к устранению уязвимости. На первом этапе она будет прикрыта на серверной стороне, так что от пользователя не потребуются никакие действия. Однако при этом будет частично ограничена функциональность HomeKit. Она будет восстановлена на втором этапе, когда выйдет обновление iOS. Ожидается, что оно выйдет на будущей неделе.
По имеющимся данным, в Apple были осведомлены о проблеме еще в конце октября.
Источник: 9to5mac