A vulnerabilidade HomeKit, que a Apple foi exposta no início deste mês, foi corrigida, mas um nome foi dado
Khaos Tian
Dos desenvolvedores após a atualização, o sistema descobriu que, embora a Apple corrigisse alguns dos problemas mencionados em alguns relatórios anteriores, também facilitou o ataque.
Khaos Tian descobriu o problema com a Apple no dia 28 de outubro e informou ao departamento de segurança da Apple no dia seguinte, quando a Apple disse que iria iniciar uma investigação em novembro, mas o desenvolvedor enviou muitos seguimentos O e-mail não recebeu uma resposta.
O desenvolvedor disse que a vulnerabilidade do Apple HomeKit contém dois problemas. Embora, na teoria, alguém não consiga encontrar o ID do dispositivo HomeKit, dois bugs permitem que um invasor a encontre sem autorização. Além disso, As três direções enviam instruções para o dispositivo HomeKit, que o HomeKit simplesmente passará sem autenticação, embora Khaostian enfatize que o maior problema é que a resposta da Apple é muito lenta.
No início deste mês, a Apple apresentou uma atualização para abordar as vulnerabilidades de segurança no iOS que supostamente estavam comprometidas por acesso de terceiros a dispositivos HomeKit, que também incluem bloqueios inteligentes que são mais importantes para a segurança doméstica.