這個漏洞如果真的被人利用就麻煩了,蘋果必須要重視起來才行啊。
就在這個月月初的時候,有開發者發現了 HomeKit 中存在的嚴重漏洞,能允許任何人不經授權地控制網絡中的設備。可惜的是在經過大半個月之后,蘋果依舊沒能完美解決這個問題。
據了解,早在 10 月 28 日的時候,一位名叫 Khaos Tian 的開發者就已經發現了問題所在,并在 10 月 29 日將其匯報給蘋果的產品安全團隊。盡管蘋果在回信中承諾他們會在整個 11 月內展開調查,但此后這位開發者又發送了多封電子郵件,卻并無回信。
然而當 iOS 11.2 新版本到來后,Khaos Tian 失望地發現盡管蘋果確實修復了一些報告中提到的問題,但卻反而讓攻擊變得共容易了。
開發者表示 HomeKit 現在存在的整個漏洞包含兩個問題:盡管理論上任何人都無法找到 HomeKit 設備獨特的識別碼,但有兩個各自獨立的 BUG 卻讓攻擊者有可能找到,而不需要任何授權。第二,如果有未經授權的某人向 HomeKit 設備發送指令,HomeKit 不會對其進行任何認證,而是簡單地讓指令通過。
如果你的家中開始應用 HomeKit 設備,那么這個問題可能會變得很嚴重,因為使用智能鎖的家庭已經越來越多了。一旦智能鎖形同虛設,那就非常危險。不過 Khaos Tian 抱怨說,其實最大的危險在于蘋果這次的反應太慢了。
我們或許會在下一個版本中看到事情的完美解決 —— 誰知道呢?或許最終這個 BUG 不會造成嚴重的影響,但蘋果是得更上心些。
