外媒：蘋果HomeKit漏洞更新反而更嚴重

　　12月21日消息 本月初，有開發(fā)人員在蘋果的HomeKit物聯(lián)網(wǎng)框架中發(fā)現(xiàn)了一個非常嚴重的漏洞，攻擊者通過該漏洞可以在不經(jīng)授權(quán)的情況下控制網(wǎng)絡中的各種智能家居設備！而據(jù)最新消息顯示，盡管已經(jīng)過去了大半個月，但蘋果似乎依舊未能徹底修復這個Bug。這是怎么回事呢？

　　據(jù)了解，早在10月28日的時候，一位名叫Khaos Tian的開發(fā)者就已經(jīng)發(fā)現(xiàn)了問題所在，并在10月29日將其匯報給蘋果的產(chǎn)品安全團隊。盡管蘋果在回信中承諾他們會在整個11月內(nèi)展開調(diào)查，但此后這位開發(fā)者又發(fā)送了多封電子郵件，卻并無回信。

　　然而當iOS 11.2新版本到來后，Khaos Tian失望地發(fā)現(xiàn)盡管蘋果確實修復了一些報告中提到的問題，但卻反而讓攻擊變得更容易了。

　　開發(fā)者表示HomeKit現(xiàn)在存在的整個漏洞包含兩個問題：盡管理論上任何人都無法找到HomeKit設備獨特的識別碼，但有兩個各自獨立的BUG卻讓攻擊者有可能找到，而不需要任何授權(quán)。第二，如果有未經(jīng)授權(quán)的某人向HomeKit設備發(fā)送指令，HomeKit不會對其進行任何認證，而是簡單地讓指令通過。

　　如果你的家中開始應用HomeKit設備，那么這個問題可能會變得很嚴重，因為使用智能鎖的家庭已經(jīng)越來越多了。一旦智能鎖形同虛設，那就非常危險。不過，Khaos Tian抱怨說，其實最大的危險在于蘋果這次的反應太慢了。

　　從上文中不難看出，盡管蘋果在此前推送的iOS 11.2正式版系統(tǒng)中已經(jīng)對上述問題進行了修復，但修復的結(jié)果卻并不理想！至于蘋果將在何時徹底修復這一嚴重威脅用戶個人隱私、財產(chǎn)安全的隱患，我們也將繼續(xù)進行關注。