Платформа HomeKit оказалась уязвимой

За последние несколько дней сразу несколько программных платформ Apple оказались незащищенными перед угрозой со стороны злоумышленников, и на этот раз к ним присоединилась технология умного дома HomeKit этой же компании.

Умные лампочки, термостаты, дверные замки — всё это давно существует. Каждое устройство имеет своё приложение, c помощью которого ей можно управлять. Для этого и была создана платформа HomeKit. С её помощью можно подключить, объединить и контролировать всю умную технику в доме, имея под рукой iOS-устройство или Apple TV.

Однако, если получение недругом доступа администратора к вашему Mac еще как-то можно стерпеть, то ситуация, в которой любой технически подкованный сможет удаленно открыть дверь вашего дома, вызывает уже куда больше беспокойства. Издание 9to5Mac пишет, что в операционной системе  iOS 11.2 была обнаружена так называемая "уязвимость нулевого дня", позволяющая злоумышленникам получать доступ к электронным замкам домов и гаражей, которые подключены к HomeKit.

Обновление iOS 11.2 было связано с неприятной ситуацией, когда пользователи iPhone и iPad зафиксировали спонтанную перезагрузку своих устройств. По этой причине апдейт было решено выпустить в необычное время — в субботу утром. Среди других важных функций iOS 11.2 — поддержка технологии Apple Pay Cash, которая дает возможность через приложение iMessage пересылать деньги между пользователями. 

Справедливости ради журналисты сообщили, что воспроизвести обнаруженную ошибку очень сложно. В Apple уже сообщили, что на серверной стороне отключили программные компоненты, которые делали возможной эксплуатацию уязвимости, а также готовят к выпуску обновление iOS, которое устранит проблему.