Eine Sicherheitslücke in iOS 11.2 führt zu einer Schwachstelle in HomeKit, so dass unberechtigte Anwender eure HomeKit-Geräte steuern können. Apple hat bereits reagiert und die Schwachstelle vorübergehend serverseitig gestopft. Gleichzeitig wurde iOS 11.2.1 für Anfang nächster Woche angekündigt.
Schwachstelle in HomeKit wird bekannt
Die Freigabe von iOS 11.2 vor knapp einer Woche hat eine unliebsame HomeKit-Schwachstelle im Gepäck, die dazu führt, dass Unbefugte eure HomeKit-Lampen, -Steckdosen, -Türschlösser etc. steuern können.
Die Schwachstelle wurde den Kollege von 9to5Mac gegenüber demonstriert. Diese verzichten aus Sicherheitsgründen darauf, das Problem öffentlich zu zeigen und erklären gleichzeitig, dass der Fehler nur sehr schwer reproduzierbar und ausnutzbar sei. Nichtsdestotrotz ist es möglich.
The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.
Apple selbst hat bereits reagiert und konnte den Fehler vorübergehend durch das serverseitige Abschalten des Gastzugriffs für Nutzer (z.B. Familienmitglieder) beseitigen. Gleichzeitig kündigte Apple an, dass man die Schwachstelle vollständig mit einem Software-Update Anfang kommender Woche beseitigt. Somit dürfte spätestens Montag oder Dienstag iOS 11.2.1 erscheinen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Im Prinzip wurde also eine nützliche Funktion für Frau und Kinder deaktiviert, anstatt den eigentlichen Fehler zu beheben. Interessant.
Vorübergehend, bis Anfang nächster Woche iOS 11.2.1 erscheint…
Wäre es dir lieber, man würde die Sicherheitslücke so lange offen lassen? Oder ein iOS 11.2.1 vorschnell mit weiteren Bugs releasen?
Selbstverständlich nicht. Lieber wäre es mir, die Schwachstelle wäre gar nicht erst passiert. Aber ich will gar keine Vorwürfe machen, Fehler passieren. Gut ist, dass sie schnell reagiert haben.
Zur Zeit scheint es sich aber ein wenig zu häufen.
Ich bekomme immer mehr das Gefühl das sich die Apple Software der von Windows im negativen nähert.
Sehr schade.