苹果本月初被曝光的 HomeKit 漏洞已经被修复,但一位名叫 Khaos Tian 的开发者在更新系统后发现虽然苹果的确修复了此前一些报告中提到的问题,但这反而也让攻击变得更加容易了。
Khaos Tian 最初在 10 月 28 日发现了苹果的这个问题,并在第二天将其汇报给苹果的安全部门,当时苹果表示会在 11 月展开调查,不过这名开发者在这之后发送了很多封邮件都没有收到回信。
这名开发者表示,苹果 HomeKit 漏洞包含了两个问题,虽然理论上任何人都无法找到 HomeKit 设备的识别码,但有两个 bug 可以让攻击者无需任何授权就能找到,另外,如果有第三方向 HomeKit 设备发送指令,HomeKit 会简单的让它通过,不会进行任何认证。不过 Khaos Tian 强调称,最大的问题是苹果的反应速度太慢了。
苹果在本月初推出了一个针对 iOS 安全漏洞的更新,据称这一安全漏洞能够让第三方在未授权的情况下访问 HomeKit 设备,这些设备也包含了对房屋安全最为重要的智能锁。
