В Apple HomeKit найдена опасная уязвимость

Программная платформа Apple HomeKit под iOS 11.2 содержит очень серьезную уязвимость, при помощи которой хакер может получить контроль над всей умной техникой в доме. В частности, преступник запросто может в два клика вскрыть замок входной двери или гаража и вынести все имущество без поднятия тревоги.

Apple HomeKit

В настоящее время Apple уже работает над патчем для HomeKit, но тут важно отметить, что она знала о проблеме еще в конце октября и за полтора месяца ничего не предприняла для ее устранения. Теперь же информация стала публичной, так что патч будет готов в очень скором будущем. Принцип работы уязвимости официально не раскрывается, но простой поиск в Google может выдать хакеру нужную информацию, и в этом случае дом жертвы, контролируемый Apple HomeKit, будет, фактически, в его власти.

Сперва Apple закроет брешь на серверной стороне, и только потом выпустит обновление клиентской части, предположительно, уже на следующей неделе. Напомним, что гигантская дыра на прошлой неделе была обнаружена в MacOS – настольную ОС от Apple можно взломать при помощи одного лишь слова ROOT, введенного в окне запроса имени пользователя и пароля. Apple, конечно, уже выпустила апдейт, закрывающий брешь, но попутно сломала другую не менее важную функцию MacOS, так что обновление Apple HomeKit тоже может оказаться написанным криворукими программистами.


Максим Мишенев, MobileDevice


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Нет, Google Drive не отключают для украинцев. Объясняем, что произойдет с сервисом
Старые дела в новом году: в компанию Lucky Labs снова пришли с обыскомСтарые дела в новом году: в компанию Lucky Labs снова пришли с обыском
Lucky Labs опровергла обыски СБУ (обновлено)Lucky Labs опровергла обыски СБУ (обновлено)
Блок рекламы


Похожие новости

Apple закрыла уязвимости Spectre и Meltdown на macOS и iOSApple закрыла уязвимости Spectre и Meltdown на macOS и iOS
В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
Легендарная ОС от Apple станет открытой и доступной всемЛегендарная ОС от Apple станет открытой и доступной всем
В Windows 10 нашли важную уязвимостьВ Windows 10 нашли важную уязвимость
Apple выпустила macOS High Sierra 10.13.2Apple выпустила macOS High Sierra 10.13.2
Проблема с безопасностью Apple Mac может повторитьсяПроблема с безопасностью Apple Mac может повториться
Apple планирует избавиться от настольных 32-битных приложенийApple планирует избавиться от настольных 32-битных приложений
Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля
ОС Google Fuchsia получит поддержку языка программирования Apple SwiftОС Google Fuchsia получит поддержку языка программирования Apple Swift
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять кодКритическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Последние новости

Подгружаем последние новости