Apple ließ kritische Smart-Home-Lücke sechs Wochen lang offen
Schlösser, Kameras und Lichter ließen sich über Fehler in HomeKit manipulierenIn einem Beitrag auf Medium beschreibt ein unter dem Pseudonym "Khaos Tian" eine kritische Sicherheitslücke, die es Dritten erlaubt hätte, volle Kontrolle über sämtliche HomeKit-Geräte zu erlangen. So wäre es darüber beispielsweise möglich gewesen, Türen zu öffnen oder auch das Licht und Kameras zu steuern. Einfallstor sei dabei eine fehlerhafte Anbindung der Apple Watch (watchOS 4.0 und 4.1) gewesen, über die die notwendigen Encryption Keys ungesichert übertragen wurden.
Tian meldete dieses Problem im Oktober an Apple, bekam zunächst aber lediglich eine generische Antwort, dass man sich das Ganze ansehen wolle. Statt eines prompten Bugfixes wurde die Situation in den nächsten Wochen aber sogar noch gefährlicher: Nach dem Update auf iOS 11.2 bzw. watchOS 4.2 konnten nämlich plötzlich auch unautorisierte iPhones und iPads auf diese sensiblen Daten zugreifen. Tian versuchte daraufhin nach eigenen Angaben mehrfach erneut Apples Sicherheitsteam zu kontaktieren, bekam aber keinerlei Antwort.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neue Kategorie hauseigener Prozessoren soll dem iPhone-Hersteller einen Vorteil verschaffen.
Der Kongo beschuldigt Apple, in seinen Produkten Mineralien zu verwenden, die in den vom Krieg gezeichneten östlichen Regionen des Landes illegal abgebaut werden.
Ähnliche News:
Apple veröffentlicht mehrere On-Device-LLMs als Open Source
Apple steht mit FIFA kurz vor Einigung für Übertragungsrechte
Apple muss Messaging-Apps in China aus App-Store entfernen
Apple hält 8 GByte RAM weiterhin für ausreichend
Auf Apple TV: YouTube kapert den Bildschirmschoner
Apple forscht an Stiftsteuerung für das iPhone
Apples M4-Chip soll noch dieses Jahr kommen, mit Fokus auf KI
Apple bestätigt "Geister-Berührungen", tauscht Watches aber nicht aus
Apple ermöglicht Reparaturen mit Bauteilen aus alten iPhones
Apple warnt in 92 Ländern vor Spyware-Angriffen
Apple steht mit FIFA kurz vor Einigung für Übertragungsrechte
Apple muss Messaging-Apps in China aus App-Store entfernen
Apple hält 8 GByte RAM weiterhin für ausreichend
Auf Apple TV: YouTube kapert den Bildschirmschoner
Apple forscht an Stiftsteuerung für das iPhone
Apples M4-Chip soll noch dieses Jahr kommen, mit Fokus auf KI
Apple bestätigt "Geister-Berührungen", tauscht Watches aber nicht aus
Apple ermöglicht Reparaturen mit Bauteilen aus alten iPhones
Apple warnt in 92 Ländern vor Spyware-Angriffen
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024