Уязвимость HomeKit, которую Apple выставила в начале этого месяца, исправлена, но было дано имя
Хаос Тянь
Из разработчиков после обновления система обнаружила, что хотя Apple исправила некоторые проблемы, упомянутые в некоторых предыдущих отчетах, это также облегчило атаку.
Khaos Tian впервые обнаружил проблему с Apple 28 октября и сообщил об этом в отдел безопасности Apple на следующий день, когда Apple сообщила, что начнет расследование в ноябре, но разработчик отправил много последующих Электронная почта не получила ответа.
Разработчик сказал, что уязвимость Apple HomeKit содержит две проблемы. Хотя теоретически никто не может найти идентификатор устройства HomeKit, две ошибки позволяют злоумышленнику найти его без какой-либо авторизации. Кроме того, Три направления отправляют инструкции устройству HomeKit, которое HomeKit будет просто проходить без какой-либо аутентификации, хотя Хаостиан подчеркивает, что самая большая проблема заключается в том, что ответ Apple слишком медленный.
Ранее в этом месяце Apple представила обновление для устранения уязвимостей безопасности в iOS, которые, как утверждается, были скомпрометированы сторонним доступом к устройствам HomeKit, которые также включают в себя интеллектуальные блокировки, которые наиболее важны для домашней безопасности.