E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    一直强调安全、隐私保护的苹果,在前段时间被曝出其iOS 11系统存在HomeKit的安全漏洞,可以被不法黑客进行攻击从而控制用户的智能家居设备,比如直接打开智能门锁,随后苹果通过服务器和系统更新修复了这个问题。这样的事情发生在苹果身上是难以置信的,近日这个漏洞的发现者,一为名叫Khaos Tian的开发者,特别发文讲述这起事件的来龙去脉。

    Khaos Tian在Medium的专栏中发文表示,苹果的HomeKit主要由iOS上控制软件和一个通讯协议组成,这次安全漏洞主要是出现在控制软件中。iOS和watchOS上有两个bug会允许非授权用户发现HomeKit的唯一识别码,用于控制智能家居设备,HomeKit在处理请求时并不会检查发出遥控信息的用户,这使得任何人都可以通过遥控来获得对智能设备的使用权。

    HomeKit didn’t check the sender of remote message before processing the request, which ended up allowing potentially anyone to remotely control HomeKit accessories in the home.

    这位开发者特别提到,他在10月份发现这个问题的第二天(10月28日),便报告给了苹果的产品安全团队,苹果有作了回复,也确实在后面数周对该问题进行了跟踪排查,期间Tian多次电邮希望协助苹果解决问题,但都没有收到回复,Tian便以为苹果已经可以修复漏洞。意外的是,苹果反而在随后的iOS 11.2系统更新中弄出了更多漏洞,使得HomeKit更容易受到攻击和操纵。

    因此在对苹果这种笨拙、散漫和缺乏沟通的行为感到不满后,Tian选择把事情爆料给9to5Mac,让大家知道了有这件危险的事情。这样迫于公众压力下,苹果的软件工程师在48小时内便作了临时的修复,主要是通过在服务器端关闭了HomeKit允许用户发送共享控制的功能。

    即便这样,苹果也是在Tian报告该漏洞后6个星期,才作出了有效的反应,而真正的bug修复则是在本月14日的iOS 11.2.1系统更新上。这样的安全漏洞修复工作效率,显然是让人对苹果感到失望的,特别这是一家近万亿美元市值、常常讲安全性的科技公司,实在不该有。

    ×
    热门文章
    1百盛高能XG850电源评测:开创国潮风格的高性价比ATX 3.0电源
    2酷冷至尊带来TD500 MAX机箱:预装风扇、360水冷和850W ATX 3.0电源
    3英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    4瀚铠推出Radeon RX 7700 XT星空:双100mm风扇+6热管,2.5槽,售价3229元
    5英特尔宣布“AI PC加速计划”升级,帮助合作伙伴以AI为中心进行开发
    6英特尔Lunar Lake MX参考平台曝光:8核心CPU及GPU,集成LPDDR5X内存
    7第三代高通S5和S3音频平台发布:分别面向高端和中端市场,提升无线音频体验
    8美光西安封装和测试工厂扩建工程启动:引入全新产线,制造更广泛的产品组合
    9两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    欢迎参与评论,每一条合规评论都是对我们的褒奖。
    登录快速注册 后发表评论
    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明