^
HomeKit i podatność na nieautoryzowany zdalny dostęp - Tytułowa

HomeKit i podatność na nieautoryzowany zdalny dostęp

Jaromir Kopp

8 grudnia 2017

Jak podaje 9to5mac, w iOS 11.2 pojawił się błąd pozwalający na nieautoryzowany zdalny dostęp do urządzeń HomeKit. Na szczęście występuje on wyjątkowo rzadko i jest trudny do powtórzenia, a Apple już zablokowało możliwość jego użycia.

Co w HomeKit działa źle?

Problem występuje (a w zasadzie występował) jedynie w iOS 11.2, gdy udzieliliśmy dostępu do zasobów HomeKit innym użytkownikom, czyli wysłaliśmy zaproszenie np. jakiemuś domownikowi, aby mógł też korzystać z urządzeń HomeKit. Dodatkowo problem dotyczy tylko dostępu zdalnego. Oznacza to, że trzeba mieć w sieci Apple TV lub iPada w roli „zarządcy” HomeKit. Bez tego i tak nie mamy dostępu do urządzeń HomeKit poza siecią lokalną.

Jak Apple naprawił błąd?

Tymczasowo… po prostu zablokował zdalny dostęp do HomeKit zaproszonym użytkownikom. Mogą oni używać HomeKit jedynie w sieci lokalnej. Apple zrobił to po stronie serwera, wyłączając po prostu tę funkcję w HomeKit.
HomeKit i podatność na nieautoryzowany zdalny dostęp
Jak poinformował 9to5mac, Apple zadeklarował, że błąd będzie naprawiony aktualizacją iOS 11.2 w przyszłym tygodniu.

Mam dwie wiadomości…

oczywiście dobrą i złą.
Ta dobra to: luka nie występuje w protokołach komunikacji z urządzeniami HomeKit. W sieci lokalnej, po Bluetooth, w domu (firmie) wszystko jest ok. To naprawdę dobrze pomyślany i zabezpieczony system.
Zła wiadomość: problem powstał w dostępie do danych iCloud, które „Centrum akcesoriów”, czyli Apple TV lub iPad, używa do komunikacji ze zdalnymi (będącymi poza siecią lokalną) użytkownikami. I ten problem „wyłączył” tymczasowo Apple.
A mówiło się, że miniony tydzień był „czarnym tygodniem błędów Apple”.
Źródło: https://9to5mac.com/2017/12/07/homekit-vulnerability/

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (4)
L

4 komentarze

  1. Tomasz Kowalski

    Dobra, dobra, nic się nie dzieje, Apple szybko reaguje, inni też mają takie problemy, niepotrzebnie bijecie pianę, Apple=bezpieczeństwo…
    A co najlepsze, to dalej będzie grupa użytkowników, którzy tak będą mówić pomimo faktów :/ Cena powoduje wyparcie. Taki syndrom sztokholmski

    • Jaromir Kopp „MacWyznawca”

      W ciągu 26 lat jak używam sprzętu Apple, firma raz już prawie zbankrutowała, przedtem najstabilniejszy system stał się (po doąłczeniu M$ Explodera) średniakiem. Przeszedłem 3 zmiany procesora, 2 gruntowne zmiany systemu.
      Nie ma się czym chwalić, ale jak już pisałem – wpadki s^ą zdarzają, statystycznie Apple ma ich mniej i tym nas rozpieściło. Teraz oby się odbiło od dna (i oby teraz ten poziom okazał się dnem).
      Jak będziesz używał jakiejś platformy 26 lat to też będziesz miał inny pogląd na sprawy.

      • Tomasz Kowalski

        Szacun za wierność marce.
        Niestety obecnie każdy chętny, kto przekalkuluje koszty wejścia w laptop i telefon, oraz poczyta o problemach, daruje sobie apple i kupi pro sprzęt za ok połowę tej ceny. Czy straci połowę jakości, funkcjonalności i bezpieczeństwa? Nie. I to niestety przemawia do rozsądnych.

        • Jaromir Kopp „MacWyznawca”

          Acha…
          Jakoś wyniki obliczeń IBM, GE, SAP i bardzo wielu innych firm są inne. Użytkownik domowy może sobie pozwolić nanrefotmat i utratę zdjęć z wycieczki lub po prostu nie wie jak to przeliczyć. Jednak biznes kieruje się liczbami, a one są jasne