Μία ευπάθεια του HomeKit στην τρέχουσα υλοποίησή του στο iOS 11.2 επιδείχθηκε στους συντάκτες του 9to5Mac, η οποία και επιτρέπει μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στα αξεσουάρ Homekit, όπως έξυπνες κλειδαριές σπιτιού, και έξυπνες γκαραζόπορτες.

Σαν άμεση / προσωρινή λύση, η Apple απενεργοποίησε την απομακρυσμένη πρόσβαση μέσω κοινής χρήσης στα αξεσουάρ αυτά, περιορίζοντας στην ουσία τη λειτουργικότητα του συστήματος HomeKit, server-side. Ως μόνιμη λύση, αναμένουμε (μία ακόμα) επιδιορθωτική ενημέρωση του iOS, τις προσεχείς ημέρες.

Σύμφωνα με τους συντάκτες του 9to5Mac η όλη διαδικασία για την παράκαμψη της ασφάλειας του HomeKit είναι αρκετά δύσκολη και δεν πρόκειται να δημοσιευθεί αναλυτικά.

Το κενό ασφαλείας δεν σχετίζεται με συγκεκριμένα HomeKit αξεσουάρ, αλλά με το HomeKit framework. Σε περίπτωση που κάνετε χρήση έξυπνων αξεσουάρ συμβατά με το HomeKit τονίζουμε και πάλι πως δεν χρειάζεται να προβείτε σε κάποια ενέργεια. Η Apple έδωσε προσωρινή λύση server-side, μειώνοντας τη λειτουργικότητα του HomeKit app και η τελική λύση θα έλθει με update του iOS.

Εκπρόσωπος της Apple προέβη στην εξής δήλωση:

«Το πρόβλημα που προέκυψε και επηρεάζει τους χρήστες του HomeKit στο iOS 11.2 έχει επιδιορθωθεί. Η προσωρινή λύση απενεργοποιεί την απομακρυσμένη πρόσβαση στους χρήστες μέσω κοινής πρόσβασης [shared users], ενώ η πλήρης λειτουργία της υπηρεσίας θα αποκατασταθεί με επερχόμενη ενημέρωση του iOS νωρίς την επόμενη εβδομάδα».

Άλλο ένα update λοιπόν σε ένα ακόμα πρόβλημα που παρουσιάστηκε μέσω επιδιορθωτικής ενημέρωσης. Ασφαλώς, αυτά συμβαίνουν και η υποστήριξη της Apple ήταν άμεση με μια γρήγορη server-side λύση. Όμως, όπως έχουμε ξαναπεί, τα περιστατικά αυτά στο οικοσύστημα της Apple τείνουν να γίνουν ο κανόνας και αυτό μας προβληματίζει ιδιαιτέρως.

 

Φίλοι της Apple, επισκεφθείτε το Apple Corner @tecky. Στην παρέα μας θα ενημερώνεστε αποκλειστικά για τα Apple related θέματα και νέα, αλλά και θα έχετε την ευκαιρία να κουβεντιάσετε, συζητήσετε και σχολιάσετε μαζί με τους εκλεκτούς Apple Fans του Apple Corner @tecky όλα τα ζητήματα που άπτονται της Apple. Join us!

ΣΧΟΛΙΑ