Apple、HomeKitデバイスへの不正アクセスを可能にするiOS 11.2の脆弱性を修正

スマートロックを含む HomeKit アクセサリへの不正アクセスを可能にする iOS 11.2 の HomeKit の脆弱性が Apple によって修正されたと、同社は本日の声明で 9to5Mac に語った。

「iOS 11.2を実行しているHomeKitユーザーに影響する問題は修正された。この修正により、共有ユーザーへのリモートアクセスが一時的に無効になるが、来週初めのソフトウェアアップデートで復元される予定だ。」

再現が難しいと伝えられているこの脆弱性を修正するために、Apple は共有ユーザーのリモート アクセスを無効にし、これは来週初めにリリースされる予定のソフトウェア アップデートで再導入されると同社は述べています。

Apple は、この脆弱性が個々の HomeKit 製品ではなく HomeKit フレームワークに影響を与えるため、サーバー側で対処することができました。この脆弱性はすべての HomeKit デバイスに影響を与えましたが、この種の問題を悪用できる誰かが物理的な住居なしで住居に侵入できる可能性があるため、スマート ロックや住宅へのアクセスを許可するその他の HomeKit 対応デバイスを使用する HomeKit ユーザーにとっては特に興味深いものです。鍵。

9to5Mac に よると、Apple は 10 月にこのセキュリティ問題とその他関連する HomeKit の脆弱性について最初に知らされたという。問題の一部は iOS 11.2 と watchOS 4.2 で解決されましたが、残りはサーバー側で修正されました。 iOS 11.2を実行し、HomeKitユーザーのiCloudアカウントにサインインしている少なくとも1台のiPhoneまたはiPadが接続されているHomeKitセットアップが影響を受けました。

2014 年の発売以来、HomeKit には多くの大きな改良が加えられ、その採用は着実に増加しています。幅広いメーカーが HomeKit を採用しており、HomeKit ライト、コンセント、スイッチ、サーモスタット、窓覆い、ファン、センサー、カメラ、錠、ガレージ ドア オープナーなどがあります。

August、Friday、Koogeek、Kwikset、Schlage、Yale はいずれも、Siri 音声コマンドや HomeKit アプリ経由で制御できる HomeKit 対応のスマート ロックを製造しています。