В Apple HomeKit найдена опасная уязвимость

Программная платформа Apple HomeKit под iOS 11.2 содержит очень серьезную уязвимость, при помощи которой хакер может получить контроль над всей умной техникой в доме. В частности, преступник запросто может в два клика вскрыть замок входной двери или гаража и вынести все имущество без поднятия тревоги.

Apple HomeKit

В настоящее время Apple уже работает над патчем для HomeKit, но тут важно отметить, что она знала о проблеме еще в конце октября и за полтора месяца ничего не предприняла для ее устранения. Теперь же информация стала публичной, так что патч будет готов в очень скором будущем. Принцип работы уязвимости официально не раскрывается, но простой поиск в Google может выдать хакеру нужную информацию, и в этом случае дом жертвы, контролируемый Apple HomeKit, будет, фактически, в его власти.

Сперва Apple закроет брешь на серверной стороне, и только потом выпустит обновление клиентской части, предположительно, уже на следующей неделе. Напомним, что гигантская дыра на прошлой неделе была обнаружена в MacOS – настольную ОС от Apple можно взломать при помощи одного лишь слова ROOT, введенного в окне запроса имени пользователя и пароля. Apple, конечно, уже выпустила апдейт, закрывающий брешь, но попутно сломала другую не менее важную функцию MacOS, так что обновление Apple HomeKit тоже может оказаться написанным криворукими программистами.


Максим Мишенев, MobileDevice


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Как проверить безопасность ваших расширений в Google ChromeКак проверить безопасность ваших расширений в Google Chrome
Microsoft запустила бесплатную версию корпоративного мессенджера TeamsMicrosoft запустила бесплатную версию корпоративного мессенджера Teams
Opera представила первый мобильный браузер со встроенным криптокошелькомOpera представила первый мобильный браузер со встроенным криптокошельком
NVIDIA создала ИИ, моментально улучшающий изображенияNVIDIA создала ИИ, моментально улучшающий изображения
В Google Chrome появится встроенный определитель «тяжёлых» страницВ Google Chrome появится встроенный определитель «тяжёлых» страниц
Блок рекламы


Похожие новости

Apple представила tvOS 12Apple представила tvOS 12
Apple представила macOS MojaveApple представила macOS Mojave
Уязвимость в клиенте Steam на протяжение 10 лет давала доступ к компьютерам пользователей
Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профиляхУязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Apple не станет объединять платформы macOS и iOSApple не станет объединять платформы macOS и iOS
Семь проблемных лет: как Apple сделала из Siri неприятность вместо революции
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
Ошибка в файловой системе Apple приводит к потере данных в macOS High SierraОшибка в файловой системе Apple приводит к потере данных в macOS High Sierra
Последние новости

Подгружаем последние новости