苹果最近推出了一个针对 iOS 安全漏洞的更新,这个漏洞主要可以使第三方在未授权的情况下访问 HomeKit 硬件设备。根据 9to5Mac 的消息,该漏洞可以让一些外部人员访问智能锁和车库门这样的关键安全设施。
苹果发言人在一份声明中表示,“影响正在使用 iOS 11.2 的 HomeKit 用户的问题已经得到解决。”苹果已经暂时禁止了共享用户的远程访问,并会在下周的软件更新中恢复。
这项修复措施似乎是通过服务器端进行的,所以用户不需要进行任何操作。但同时也意味着,iOS 11.2 的用户暂时无法获得完整的远程 HomeKit 访问功能,直到苹果在下星期为推出更新为止。
最初的消息中并没有详细说明有关该漏洞的具体细节,仅仅是指出了至少有一个 iPhone 或 iPad 运行最新的 iOS 11.2,并已将 iCloud 账户与 HomeKit 连接。好消息是,这个漏洞不会影响到早期版本的操作系统,但这一事件也引发更多有关智能家居系统在安全性上的担忧,除 HomeKit 外,Google Assistant、Amazon Alexa 这样的虚拟助理也已经成为智能家居系统的中枢。
上个星期,苹果个人电脑操作系统 macOS 被曝出的漏洞,可以使黑客无需密码就能获得系统管理员权限。这已经使外界对苹果的软件质量和安全性产生担忧。
