蘋果本月初被曝光的 HomeKit 漏洞已經被修複, 但一位名叫
Khaos Tian
的開發者在更新系統後發現雖然蘋果的確修複了此前一些報告中提到的問題, 但這反而也讓攻擊變得更加容易了.
Khaos Tian 最初在 10 月 28 日發現了蘋果的這個問題, 並在第二天將其彙報給蘋果的安全部門, 當時蘋果表示會在 11 月展開調查, 不過這名開發者在這之後發送了很多封郵件都沒有收到回信.
這名開發者表示, 蘋果 HomeKit 漏洞包含了兩個問題, 雖然理論上任何人都無法找到 HomeKit 設備的識別碼, 但有兩個 bug 可以讓攻擊者無需任何授權就能找到, 另外, 如果有第三方向 HomeKit 設備發送指令, HomeKit 會簡單的讓它通過, 不會進行任何認證. 不過 Khaos Tian 強調稱, 最大的問題是蘋果的反應速度太慢了.
蘋果在本月初推出了一個針對 iOS 安全漏洞的更新, 據稱這一安全漏洞能夠讓第三方在未授權的情況下訪問 HomeKit 設備, 這些設備也包含了對房屋安全最為重要的智能鎖.