Hackers konden via lek in Homekit van Apple deuren op afstand openen

07 december 2017 1 Minuut 0 Reacties
Apple-HomeKit

Apple heeft een lek gedicht in iOS 11.2, dat op iPhones en iPads staat. Via het lek was het mogelijk voor hackers om toegang te krijgen tot Homekit-accessoires, waaronder ook slimme deur- en raamsloten.

Een en ander is opgetekend door 9to5mac, waar Apple een verklaring aan heeft gegeven. “Het probleem dat Homekit-gebruikers die iOS 11.2 gebruiken, is opgelost. De fix zet tijdelijk de afstandsbediening tot gedeelde gebruikers dicht. Dat wordt via een software-update begin volgende week hersteld.”

Dichtgezet

Het schijnt moeilijk te zijn geweest om de kwetsbaarheid in het besturingssysteem te reproduceren voor Apple. Daarom is nu tijdelijk de mogelijkheid voor gedeelde gebruikers van een Homekit-systeem dichtgezet om dit op afstand te bedienen.

De komende dagen onderzoekt Apple een definitieve oplossing voor de kwetsbaarheid in de software, zodat hackers geen kans maken om via iOS 11.2 allerlei Homekit-apparaten en -accessoires ongeautoriseerd op afstand te gaan besturen. Vooral mensen met slimme sloten die op afstand kunnen worden geopend, waren gevoelig voor een hack, hoewel het probleem zich voordeed bij alle Homekit-apparaten.

Veiligheidslek

Al in oktober schijnt Apple te zijn geïnformeerd over het veiligheidslek, meldt 9to5mac. Sommige problemen zijn sindsdien in iOS 11.2 aangepakt, anderen in watchOS 4.d dat de Apple Watch aanstuurt. Andere oplossingen werden gevonden in de servers van Apple. Het probleem deed zich voor bij Homekit-opstellingen met minimaal één iPhone of iPad met iOS 11.2 erop, en die waren ingelogd bij iCloud.

Homekit is sinds de lancering in 2014 gestaag gegroeid, net als het aantal gebruikers. Inmiddels bestaan er Homekit verlichting, schakelaars, thermostaten, gordijnen en andere raambekleding, ventilatoren, sensors, camera’s, sloten en openers voor garagedeuren.

Bron 9to5mac Via Macrumors

Reacties (0)