Innerhalb kurzer Zeit wird erneut eine schwere Sicherheitslücke in Apples Systemen bekannt – diesmal betrifft es das HomeKit-Framework. Angreifern war es möglich, unautorisiert aus der Ferne auf per HomeKit verbundene Smarthome-Geräte – darunter auch Türschlösser und Garagenöffner – zuzugreifen und diese auch zu steuern. Die Lücke ist inzwischen serverseitig behoben worden, das bedeutet es muss nichts unternommen werden.
9to5Mac deckt HomeKit-Lücke auf
Apple räumt jedoch ein, dass durch den serverseitigen Fix vorübergehend auch der Fernzugriff für eingeladene Nutzer deaktiviert werden musste. Diese Funktion soll Anfang kommender Woche über ein Software-Update wiederhergestellt werden. Aufgedeckt wurde die Sicherheitslücke von 9to5Mac, die sich vor Veröffentlichung ihres Artikels mit Apple in Verbindung gesetzt haben. Dies dürfte dazu geführt haben, dass Apple die Lücke vorübergehend serverseitig behebt.
Apple wurde angeblich im Oktober über die Sicherheitslücke des HomeKit-Frameworks informiert, und soll diese zumindest teilweise direkt mit iOS 11.2 und watchOS 4.2 behoben haben. Die nun bekannte Sicherheitslücke wirft natürlich ein schlechtes Licht auf HomeKit aber auch Smarthome-Geräte generell und zeigen die Probleme einer vernetzten Zukunft auf.
Via 9to5Mac
