HomeKit-Sicherheitslücke erlaubte Fernzugriff auf Smarthome-Geräte

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
HomeKit-Sicherheitslücke erlaubte Fernzugriff auf Smarthome-Geräte
homekit-11-700x403.jpg



Innerhalb kurzer Zeit wird erneut eine schwere Sicherheitslücke in Apples Systemen bekannt – diesmal betrifft es das HomeKit-Framework. Angreifern war es möglich, unautorisiert aus der Ferne auf per HomeKit verbundene Smarthome-Geräte – darunter auch Türschlösser und Garagenöffner – zuzugreifen und diese auch zu steuern. Die Lücke ist inzwischen serverseitig behoben worden, das bedeutet es muss nichts unternommen werden.
9to5Mac deckt HomeKit-Lücke auf


Apple räumt jedoch ein, dass durch den serverseitigen Fix vorübergehend auch der Fernzugriff für eingeladene Nutzer deaktiviert werden musste. Diese Funktion soll Anfang kommender Woche über ein Software-Update wiederhergestellt werden. Aufgedeckt wurde die Sicherheitslücke von 9to5Mac, die sich vor Veröffentlichung ihres Artikels mit Apple in Verbindung gesetzt haben. Dies dürfte dazu geführt haben, dass Apple die Lücke vorübergehend serverseitig behebt.

Apple wurde angeblich im Oktober über die Sicherheitslücke des HomeKit-Frameworks informiert, und soll diese zumindest teilweise direkt mit iOS 11.2 und watchOS 4.2 behoben haben. Die nun bekannte Sicherheitslücke wirft natürlich ein schlechtes Licht auf HomeKit aber auch Smarthome-Geräte generell und zeigen die Probleme einer vernetzten Zukunft auf.

Via 9to5Mac
 
  • Like
Reaktionen: Apple Client

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.907
Zum einen, gut wenn es sich serverseitig lösen lässt und keine Updates vor Ort gefahren werden müssen,
man stelle sich vor, man ist bei Bekanntwerden der Lücke noch 2 Wochen in Urlaub und die Einbrecher
vergessen die Blumen zu gießen oO

Wie "einfach" ist so eine Lücke denn zu nutzen?
Kann sich da jemand im Auto vor dem Grundstück einloggen oder wie stelle ich mir das vor?
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Wie "einfach" ist so eine Lücke denn zu nutzen?
Kann sich da jemand im Auto vor dem Grundstück einloggen oder wie stelle ich mir das vor?
Zu den Details der Lücke ist soweit ich weiß nichts bekannt.
 

MichaElb49

Braeburn
Registriert
14.08.11
Beiträge
43
Wer wirklich Sicherheit möchte, muss vielleicht eben noch etwas abwarten, bis die Bugs alle derartigen Systeme ausgebügelt worden sind.
In der Realität hat aber jemand, der in der Lage ist derartige Sicherheitslücken zu nutzen, Besseres zu tun als bei einem Nobody wie z.B. mir selbst einzubrechen.
 

Hendrik1774o

Ingrid Marie
Registriert
27.01.13
Beiträge
269
Ich wollte gerade schon eine Frage ins Forum posten, warum meine Familie rausgeflogen ist :cool::oops: