Ancora problemi per Apple con il suo sistema operativo mobile. All’interno di iOS 11.2 è presente una vulnerabilità che coinvolge HomeKit e che permette un controllo non autorizzato degli accessori basati su questo framework. Finchè si tratta di luci e sensori di temperatura, il problema è abbastanza irrisorio ma HomeKit può essere utilizzato anche per aprire e chiudere la serranda del garage o addirittura la porta principale dell’appartamento attraverso gli smart locks, quindi questa vulnerabilità diventa abbastanza grave.
Il bug non è stato descritto nei dettagli perchè potrebbe essere ancora utilizzabile ma è stato dimostrato a 9to5mac e malgrado non sia proprio semplicissimo da attuare, riesce a sbloccare porte o ad ottenere l’accesso completo alle luci, termostato, prese elettriche etc.
Il problema non riguarda individualmente gli accessori smart ma il framework di HomeKit che si connette ai vari prodotti.
Il sito consiglia agli utenti di non intraprendere alcuna azione perchè Apple è già intervenuta da remoto. Viene inoltre suggerito che la prossima settimana Apple rilascerà un nuovo aggiornamento di iOS che risolverà definitivamente il problema.
Apple ha risposto a 9to5mac dichiarando:
Il problema che riguarda HomeKit su iOS 11.2 è stato risolto. Il fix che abbiamo attuato (da remoto) disattiva temporaneamente l’accesso agli utenti condivisi, il quale verrà ripristinato nel prossimo aggiornamento software che rilasceremo la prossima settimana.
Leggi o Aggiungi Commenti