Jetzt auch mobil Kommentieren!

Apple: Nicht nur der Root-Account, auch die Haustür steht offen

Von Roland Quandt am 08.12.2017 12:38 Uhr
7 Kommentare
Apple hat mit der Auslieferung eines Updates für sein mobiles Be­triebs­sys­tem iOS in Version 11.2 begonnen, weil zuvor eine schwer­wie­gen­de Schwachstelle im Umgang mit HomeKit-Geräten entdeckt wurde. Unbefugte konnten sich durch die Lücke unberechtigt Zugriff auf die Steuerung von Smart-Home-Produkten verschaffen - und so theoretisch Türen öffnen oder ähnliches.

Wie 9to5Mac meldete, erlaubt die Sicherheitslücke in der HomeKit-Implementation von Apple iOS 11.2 umfangreichen Zugriff auf Smart-Home-Produkte. Ein Angreifer konnte sich damit theoretisch die Möglichkeit schaffen, Smart-Locks oder Garagentore aus der Ferne zu öffnen. Auch die Steuerung von anderen HomeKit-kompatiblen Geräten sei möglich gewesen, heißt es. Auch Beleuchtungsprodukte, Thermostate und Funk-Steckdosen hätten also durch die Lücke von unberechtigten Personen gesteuert werden können.

Gegenüber den Kollegen wurde von einem Sicherheitsexperten demonstriert, wie die Lücke tatsächlich in der Lage war, ein per HomeKit verbundenes Smart-Lock-Produkt zu öffnen. Das Problem liegt offenbar nicht bei den verschiedenen Zubehörprodukten, mit denen HomeKit verbunden wird, sondern direkt im HomeKit-Framework selbst, über das die Geräte vieler anderer Anbieter gesteuert werden können.

iOS 11: Das sind die acht besten Neuerungen für das iPad
Apple wurde vor Veröffentlichung der Informationen zu der HomeKit-Lücke in iOS 11.2 informiert und hat bereits Gegenmaßnahmen getroffen. Auf Server-Seite wurde dazu ein Fix ausgerollt, der die Ausnutzung der Schwachstelle verhindern soll. Außerdem ist für die nächste Woche die Auslieferung eines Updates für Apple iOS geplant, um das Problem auch auf der Seite des HomeKit-Clients aus der Welt zu schaffen. Konkrete Details zu dem Problem wurden aus Sicherheitsgründen zunächst nicht veröffentlicht.

Von Apple hieß es, dass man das Problem mit HomeKit in iOS 11.2 beseitigt habe. Dabei werde der Remote-Zugriff für Shared User vorläufig abgeschaltet, der aber mit dem für die nächste Woche angekündigten Update wieder hergestellt werden soll. Apple hat in letzter Zeit immer wieder mit teilweise schwerwiegenden Sicherheitslücken seiner Software zu kämpfen.
whatsapp
Jede Woche neu: Top-News per E-Mail
7 Kommentare lesen & antworten
Verwandte Themen
Apple iOS Apple
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz