蘋果公司在今天的一份聲明中表示,iOS 11.2 系統的一個 HomeKit 漏洞允許未經授權的訪問包括智能鎖在內的 HomeKit 附件。
蘋果在聲明中說:“影響到運行 iOS 11.2 系統的 HomeKit 用戶的問題已經得到解決。該補丁將暫時禁止對共享用戶的遠程訪問,不過它將在下周早些時候的軟件更新中恢復。”
據了解,為了修復這個很難復制的漏洞,蘋果暫時禁用了為共享用戶提供的遠程訪問功能。不過蘋果公司已經表示,將會在下周發布的軟件更新中重新引入這項功能。
蘋果能夠解決服務器方面的漏洞,因為它影響了 HomeKit 框架,而不是單獨的 HomeKit 產品。這一漏洞影響了所有 HomeKit 設備,而對于那些擁有智能鎖的 HomeKit 用戶來說,這一點尤其值得關注,因為能夠利用這一漏洞的人可以在沒有實體鑰匙的情況下進入住宅。
據科技網站 9to5Mac 報道,蘋果在 10 月份第一次被告知安全問題以及其他相關的 HomeKit 漏洞,其中一些問題在 iOS 11.2 和 watchOS 4.2 中得到了解決。
自 2014 年推出以來,HomeKit 已經經歷了許多重大改進,其采用率也在穩步增長。很多制造商都已經接受了 HomeKit,并且開發了兼容 HomeKit 的燈、插座、開關、恒溫器、窗套、風扇、傳感器、相機、門鎖和車庫門開關等等。
到目前為止,August、Friday、Koogeek、Kwikset、Schlage 以及 Yale 等制造商都推出了 HomeKit 智能門鎖,用戶可以通過 Siri 語音命令和 HomeKit 應用進行控制。