Apple ließ kritische Smart-Home-Lücke sechs Wochen lang offen
21. Dez. 2017, 18:50 | 0 KommentareSchlösser, Kameras und Lichter ließen sich über Fehler in HomeKit manipulieren
In einem Beitrag auf Medium beschreibt ein unter dem Pseudonym "Khaos Tian" eine kritische Sicherheitslücke, die es Dritten erlaubt hätte, volle Kontrolle über sämtliche HomeKit-Geräte zu erlangen. So wäre es darüber beispielsweise möglich gewesen, Türen zu öffnen oder auch das Licht und Kameras zu steuern. Einfallstor sei dabei eine fehlerhafte Anbindung der Apple Watch (watchOS 4.0 und 4.1) gewesen, über die die notwendigen Encryption Keys ungesichert übertragen wurden.
Tian meldete dieses Problem im Oktober an Apple, bekam zunächst aber lediglich eine generische Antwort, dass man sich das Ganze ansehen wolle. Statt eines prompten Bugfixes wurde die Situation in den nächsten Wochen aber sogar noch gefährlicher: Nach dem Update auf iOS 11.2 bzw. watchOS 4.2 konnten nämlich plötzlich auch unautorisierte iPhones und iPads auf diese sensiblen Daten zugreifen. Tian versuchte daraufhin nach eigenen Angaben mehrfach erneut Apples Sicherheitsteam zu kontaktieren, bekam aber keinerlei Antwort.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Apple plant die Einführung einer neuen Funktion für AirTags, die es ermöglicht, die Position eines verlorenen AirTags mit jedem - z.B. mit Fluggesellschaften - zu teilen.
Sprache auf Englisch stellen und schon hat man auch hierzulande Zugriff auf den Bildradierer und andere KI-Features, die eigentlich erst für 2025 versprochen sind
Ähnliche News:
Apple kauft Anteil an Satellitenbetreiber Globalstar
Apple übernimmt Pixelmator
Update für Apples USB-C-Zubehör nötig auf MacOS Sequoia
Apple plant in der letzten Oktoberwoche mehrtägige Mac-Präsentation
Produktion der Apple Vision Pro steht vor ungewisser Zukunft
Apple arbeitet offenbar an App Store für Spiele
Apple: Magic Mouse vielleicht bald mit USB-C
Open Source: Windows-Spiele laufen unter Linux auf Apple Silicon
Apple-Forscher finden keine Hinweise auf echtes KI-Reasoning
Apple wegen Slack-Einschränkungen vor Arbeitsbehörde
Apple übernimmt Pixelmator
Update für Apples USB-C-Zubehör nötig auf MacOS Sequoia
Apple plant in der letzten Oktoberwoche mehrtägige Mac-Präsentation
Produktion der Apple Vision Pro steht vor ungewisser Zukunft
Apple arbeitet offenbar an App Store für Spiele
Apple: Magic Mouse vielleicht bald mit USB-C
Open Source: Windows-Spiele laufen unter Linux auf Apple Silicon
Apple-Forscher finden keine Hinweise auf echtes KI-Reasoning
Apple wegen Slack-Einschränkungen vor Arbeitsbehörde
Weitere News:
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024