Appleが今月初めに公開したHomeKitの脆弱性は修正されたが、名前が与えられた
カオス天
システムをアップデートした開発者の中には、以前のいくつかの報告で述べた問題のいくつかをAppleが修正したものの、攻撃が容易になったことが分かりました。
Khaos Tianは、10月28日にAppleが最初に問題を発見し、11月にAppleが調査を開始すると言った翌日、Appleのセキュリティ部門に報告したが、開発者は多くのフォローアップを送った電子メールは返信を受信しませんでした。
この名前の開発者は、Apple HomeKitの脆弱性は、理論的には誰も識別子HomeKit機器を見つけることができませんが、二つの問題が含まれていますが、最初の場合は、加えて、2つのバグが任意の承認なしに、攻撃者が見つけることができるようになります可能性があると述べていますデバイスがコマンドを送信HomeKit三の方向は、HomeKitは、単に任意の認証なしでそれを通じ行いますが、Khaos天は、最大の問題は、Appleの応答が遅すぎたであることを強調しました。
Appleは今月初めには、不正の場合には、サードパーティのアクセスHomeKit機器を可能にするiOSの脆弱性、疑惑のセキュリティ上の脆弱性に対するセキュリティ更新プログラムを立ち上げ、これらのデバイスはまた、家のための最も重要なセキュリティスマートロックを含んでいます。