熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2017-12-21 09:26:07 來源于:IT之家
12月21日消息 本月初,有開發(fā)人員在蘋果的HomeKit物聯(lián)網(wǎng)框架中發(fā)現(xiàn)了一個非常嚴重的漏洞,攻擊者通過該漏洞可以在不經(jīng)授權(quán)的情況下控制網(wǎng)絡中的各種智能家居設備!而據(jù)最新消息顯示,盡管已經(jīng)過去了大半個月,但蘋果似乎依舊未能徹底修復這個Bug。這是怎么回事呢?
據(jù)了解,早在10月28日的時候,一位名叫Khaos Tian的開發(fā)者就已經(jīng)發(fā)現(xiàn)了問題所在,并在10月29日將其匯報給蘋果的產(chǎn)品安全團隊。盡管蘋果在回信中承諾他們會在整個11月內(nèi)展開調(diào)查,但此后這位開發(fā)者又發(fā)送了多封電子郵件,卻并無回信。
然而當iOS 11.2新版本到來后,Khaos Tian失望地發(fā)現(xiàn)盡管蘋果確實修復了一些報告中提到的問題,但卻反而讓攻擊變得更容易了。
開發(fā)者表示HomeKit現(xiàn)在存在的整個漏洞包含兩個問題:盡管理論上任何人都無法找到HomeKit設備獨特的識別碼,但有兩個各自獨立的BUG卻讓攻擊者有可能找到,而不需要任何授權(quán)。第二,如果有未經(jīng)授權(quán)的某人向HomeKit設備發(fā)送指令,HomeKit不會對其進行任何認證,而是簡單地讓指令通過。
如果你的家中開始應用HomeKit設備,那么這個問題可能會變得很嚴重,因為使用智能鎖的家庭已經(jīng)越來越多了。一旦智能鎖形同虛設,那就非常危險。不過,Khaos Tian抱怨說,其實最大的危險在于蘋果這次的反應太慢了。
從上文中不難看出,盡管蘋果在此前推送的iOS 11.2正式版系統(tǒng)中已經(jīng)對上述問題進行了修復,但修復的結(jié)果卻并不理想!至于蘋果將在何時徹底修復這一嚴重威脅用戶個人隱私、財產(chǎn)安全的隱患,我們也將繼續(xù)進行關注。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場