Корпорация Apple исправила уязвимость в HomeKit, которая позволяла злоумышленникам дистанционно получить контроль над электронными замками дверей дома и гаража, сообщает издание 9to5Mac.

Платформа HomeKit объединяет и контролирует всю умную технику в доме при помощи iOS-устройства или Apple TV. Ее поддерживают гаджеты более 50 брендов, а сделать свое устройство совместимым с платформой может любой производитель, который пройдет сертификацию Apple.

Ошибка появилась в последней версии операционной системы iOS — 11.2. Согласно публикации 9to5Mac, в качестве временного решения проблемы Apple отключила удаленный доступ к HomeKit совместным пользователям со стороны сервера, одновременно ограничив некоторые функциональные возможности. Также разработчики готовят к выпуску обновление iOS, которое полностью устранит проблему.

Принцип работы уязвимости в целях безопасности не раскрывается. Также неясно, кто ее обнаружил, но сообщается, что это произошло более месяца назад, а исследователь сразу же поставил Apple в известность.

Издание The Verge комментирует: «Судя по всему, эта ошибка представляла бы проблему только при строго определенных обстоятельствах — злоумышленнику нужно физически держать в руках должным образом обновленный девайс, управляющий их целью. Тем не менее само наличие подобной возможности удивляет, ведь HomeKit рекламировалась как одна из самых безопасных технологий умного дома. Сама уязвимость, похоже, больше связана с обработкой iOS учетных записей iCloud, чем с протоколом HomeKit, но они так тесно взаимосвязаны, что разницы практически нет».

За последние две недели компания Apple столкнулась с целым рядом обнаруженных в их программном обеспечении багов. Обновление iOS 11.2, выпущенное на прошлой неделе, устраняло проблемы с повреждением памяти и ошибку перезагрузки, из-за которой многие мобильные устройства стали самопроизвольно перезагружаться.

Однако самая крупная уязвимость нашлась в macOS High Sierra: она позволяла любому получить права администратора без пароля. Тогда компания быстро исправила проблему, но вслед за ней последовало еще несколько ошибок.

Категории: Кибероборона, Уязвимости