Apple fikst groot “zero-day” beveiligingslek in HomeKit

Raymon op 07 december 2017 10 reacties Laatste door ocramarco

Net toen je dacht dat Apple’s slechte week met een root-bug in macOS High Sierra en een probleem met de niet bestaande dertiende maand van 2017 voorbij was, komt een nieuw probleem boven water. HomeKit in iOS 11.2 bleek een groot beveiligingslek te bevatten.

Het lek stelde kwaadwillenden in staat om HomeKit-apparaten op afstand te bedienen. Apple heeft een noodpatch op zijn servers uitgerold en een deel van de HomeKit-functionalitiet uit de lucht gehaald.

Nieuw lek in iOS 11.2

Het lek werd ontdekt door een contact van 9to5Mac ontdekt na de release van iOS 11.2 en is met Apple gedeeld. Het ging om een zogenaamd “zero-day” beveiligingslek dat nog niet publiek bekend was. De zwakheid stelde kwaadwillenden in staat om de controle over apparaten die met Apple’s ecosysteem voor een slim huis werken over te nemen. Denk aan slimme lampen, thermostaten en sloten. 9to5 wil nog geen details vrijgeven.

home-16x9

De Woning-app van iOS 11 – Klik/tap voor groter.

Gedeelde HomeKit-functies uit de lucht

Omdat Apple het lek met een noodpatch op zijn servers heeft gedicht, werkt gedeelde toegang tot HomeKit tijdelijk niet. Sinds iOS 11 kunnen meerdere gebruikers apparaten in een woning bedienen, ook als ze niet thuis zijn. De Apple TV dient dan als bridge. Om het lek te dichten moest deze functionaliteit uitgeschakeld worden. Apple laat ten slotte weten dat er volgende week een iOS-update komt die de volledige functionaliteit moet herstellen.

“The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.”

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

10 reacties

Profielfoto

Shmoo op 07 december 2017

Ik vond het al gek dat mijn rolluiken steeds weer open gingen. 😜

Profielfoto

Frans op 07 december 2017

Echt goed bezig bij Apple. En dan hebben we iOS 13 nog niet gehad …;-)

Profielfoto

Barika Cala Saidah op 07 december 2017

@Frans, besef je feitelijk dat er in de realiteit overal nog steeds tal van zero-day exploits bestaan? Nu is er gewoon ééntje gepatcht.

Profielfoto

imar op 07 december 2017

Nou je moet toch toegeven dat Apple de spreekwoordelijke bal nogal laat vallen. Die root-blunder was al erg maar het begint een beetje Lekcember te worden.

Het heeft er alle schijn van dat software gewoon veel te vroeg wordt uitgebracht en dat gebeurt de laatste tijd gewoon té vaak.

Profielfoto

Shmoo op 07 december 2017

Als je er zo naar kijkt…. Dan is mijn oma eigenlijk ook nog best een lekker wijf wanneer ze haar jas met regenmuts opdoet en ze met haar rug naar je toe gaat staan.

Profielfoto

donut op 08 december 2017

Slimme sloten van het merk Zero Day Exploit…
Welk merk is je oma?

Profielfoto

Tomac5 op 08 december 2017

Slimme sloten van het merk Zero Day Exploit…
Welk merk is je oma?

LOL

Profielfoto

NapO op 08 december 2017

geef mij maar een ouderwetse lichtschakelaar….dat gekloot met home automation…

Profielfoto

Frans op 09 december 2017

@Frans, besef je feitelijk dat er in de realiteit overal nog steeds tal van zero-day exploits bestaan? Nu is er gewoon ééntje gepatcht.

Jazeker besef ik dat. Het is vast en zeker één van de gevaren van de toenemende hoeveelheid ondoordacht ontwikkelde IoT apparaten. Maar is dat een reden om het gestuntel van Apple te bagatelliseren? Of begrijp ik je verkeerd?

Profielfoto

ocramarco op 10 december 2017

Het vermoeden is wel groot dat dit veel te snel naar buiten is gebracht inderdaad

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?