您正在访问: 网站首页 >> 资讯中心 >> 行业动态 >> 正文

开发者透露HomeKit漏洞内幕 苹果6周时间无所作为

文章来源:腾讯数码 作者:【未知】 点击:次 时间:2018/1/2 8:50:30
开发者透露HomeKit漏洞内幕 苹果6周时间无所作为 在今年10月,苹果的家庭自动化平台HomeKit被发现存在一个严重安全漏洞。只要有基础的技术知识和一支Apple Watch,任何人都能过入侵到你的智能家居系统当中。虽然苹果已经修复了这个漏洞,但其实在长达6周的时间里,它的存在一直是被苹果所忽略的。 据悉,这个漏洞是一位名叫Khaos Tian的开发者所发现的。他在发布于Medium的文章中写道,HomeKit会与运行watchOS 4.0或4.1的Apple Watch手表进行不安全的会话,并在这个过程当中分享HomeKit设备数据和加密密钥,这基本上相当于把HomeKit设备的控制权交给了任意一名Apple Watch佩戴者。 Tian表示,他曾经向苹果产品安全部门告知了这一漏洞的存在,但在随后发布的iOS 11.2当中,该漏洞不仅没有被修复,反而更加严重了。在升级之后,未授权的iOS设备也能够获取到这些敏感数据。如果说之前的漏洞是把钥匙放在门口,那现在相当于直接不关门了。 在11月向苹果报告了问题的存在之后,Tian却一直没能收到对方的回应,因此他又联系到了科技网站9to5Mac,后者代表Tian和苹果的公关部门进行了接触,结果这个部门的态度要比产品安全部门“主动的多”。在12月13日,也就是Tian向苹果报告漏洞存在的6周之后,这个漏洞终于在iOS 11.2.1当中被修复了。 HomeKit号称是一个用户可以绝对信任的平台,当中的产品都拥有苹果认证的额外安全元件。但现在看来,厂商的宣传在很多时候并不可信。
< 1 >
关注有惊喜!
中国优发国际网:此内容转载于合作媒体或互联网其它网站,中国优发国际网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述
新闻、技术文章投稿QQ:928246603 邮箱:news@cnelc.com

网友评论已有人参与评论

用户登录  注册新用户  忘记密码?
本站声明:严禁任何单位和个人模仿、转载、抄袭及冒名中国优发国际网(cnelc.com)中国优发国际网 | 诚聘英才 | 关于我们 | 会员服务 | 广告服务| 意见/业务 | 帮助中心 | 在线投稿 | 友情链接 | 联系我们 |网站地图客服1:点击这里给我发消息 客服2:点击这里给我发消息 客服3:点击这里给我发消息 战略合作:点击这里给我发消息 新闻投稿:点击这里给我发消息中国优发国际网服务热线:400-688-6377 合作电话:021-39983999 传真:021-39983888 邮编:201812 信箱:cn@cnelc.com新闻投稿邮箱:news@cnelc.com上海总公司地址:上海 金园一路999号(中国优发国际大厦)上海易电网络科技有限公司 版权所有 2012-2017增值电信业务经营许可证
沪ICP备10003932号-15
优发国际