苹果修复了 HomeKit 漏洞,却让攻击变得更容易了
苹果本月初被曝光的 HomeKit 漏洞已经被修复,但一位名叫Khaos Tian的开发者在更新系统后发现虽然苹果的确修复了此前一些报告中提到的问题,但这反而也让攻击变得更加容易了。
Khaos Tian 最初在 10 月 28 日发现了苹果的这个问题,并在第二天将其汇报给苹果的安全部门,当时苹果表示会在 11 月展开调查,不过这名开发者在这之后发送了很多封邮件都没有收到回信。
这名开发者表示,苹果 HomeKit 漏洞包含了两个问题,虽然理论上任何人都无法找到 HomeKit 设备的识别码,但有两个 bug 可以让攻击者无需任何授权就能找到,另外,如果有第三方向 HomeKit 设备发送指令,HomeKit 会简单的让它通过,不会进行任何认证。不过 Khaos Tian 强调称,最大的问题是苹果的反应速度太慢了。
苹果在本月初推出了一个针对 iOS 安全漏洞的更新,据称这一安全漏洞能够让第三方在未授权的情况下访问 HomeKit 设备,这些设备也包含了对房屋安全最为重要的智能锁。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻