Raymon Mens
Raymon Mens HomeKit 7 december 2017
Leestijd: 1 minuut

Apple fikst groot “zero-day” beveiligingslek in HomeKit

Net toen je dacht dat Apple’s slechte week met een root-bug in macOS High Sierra en een probleem met de niet bestaande dertiende maand van 2017 voorbij was, komt een nieuw probleem boven water. HomeKit in iOS 11.2 bleek een groot beveiligingslek te bevatten.

Het lek stelde kwaadwillenden in staat om HomeKit-apparaten op afstand te bedienen. Apple heeft een noodpatch op zijn servers uitgerold en een deel van de HomeKit-functionalitiet uit de lucht gehaald.

Nieuw lek in iOS 11.2

Het lek werd ontdekt door een contact van 9to5Mac ontdekt na de release van iOS 11.2 en is met Apple gedeeld. Het ging om een zogenaamd “zero-day” beveiligingslek dat nog niet publiek bekend was. De zwakheid stelde kwaadwillenden in staat om de controle over apparaten die met Apple’s ecosysteem voor een slim huis werken over te nemen. Denk aan slimme lampen, thermostaten en sloten. 9to5 wil nog geen details vrijgeven.

De Woning-app van iOS 11 – Klik/tap voor groter.

Gedeelde HomeKit-functies uit de lucht

Omdat Apple het lek met een noodpatch op zijn servers heeft gedicht, werkt gedeelde toegang tot HomeKit tijdelijk niet. Sinds iOS 11 kunnen meerdere gebruikers apparaten in een woning bedienen, ook als ze niet thuis zijn. De Apple TV dient dan als bridge. Om het lek te dichten moest deze functionaliteit uitgeschakeld worden. Apple laat ten slotte weten dat er volgende week een iOS-update komt die de volledige functionaliteit moet herstellen.

“The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.”

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Apple fikst groot “zero-day” beveiligingslek in HomeKit
Sluiten