就在這個月月初的時候，有開發者發現了 HomeKit 中存在的嚴重漏洞，能允許任何人不經授權地控制網絡中的設備。可惜的是在經過大半個月之后，蘋果依舊沒能完美解決這個問題。

據了解，早在 10 月 28 日的時候，一位名叫 Khaos Tian 的開發者就已經發現了問題所在，并在 10 月 29 日將其匯報給蘋果的產品安全團隊。盡管蘋果在回信中承諾他們會在整個 11 月內展開調查，但此后這位開發者又發送了多封電子郵件，卻并無回信。

然而當 iOS 11.2 新版本到來后，Khaos Tian 失望地發現盡管蘋果確實修復了一些報告中提到的問題，但卻反而讓攻擊變得共容易了。

開發者表示 HomeKit 現在存在的整個漏洞包含兩個問題：盡管理論上任何人都無法找到 HomeKit 設備獨特的識別碼，但有兩個各自獨立的 BUG 卻讓攻擊者有可能找到，而不需要任何授權。第二，如果有未經授權的某人向 HomeKit 設備發送指令，HomeKit 不會對其進行任何認證，而是簡單地讓指令通過。

如果你的家中開始應用 HomeKit 設備，那么這個問題可能會變得很嚴重，因為使用智能鎖的家庭已經越來越多了。一旦智能鎖形同虛設，那就非常危險。不過 Khaos Tian 抱怨說，其實最大的危險在于蘋果這次的反應太慢了。

我們或許會在下一個版本中看到事情的完美解決 ——誰知道呢？或許最終這個 BUG 不會造成嚴重的影響，但蘋果是得更上心些。