您的位置:首页 >电信 >

苹果 “homekit”,连接的设备向黑客开放: 报告

据报道,苹果的家庭自动化平台 “homekit” 用于控制带有iOS应用程序的智能家居产品及其连接的设备,由于存在错误,容易受到黑客的攻击。这家总部位于库比蒂诺的科技巨头本月初发布了安全补丁,但仍在研究永久解决方案。

“'HomeKit' 在处理请求之前没有检查远程消息的发件人,这最终允许任何人远程控制家里的 'HomeKit' 配件,” 技术网站Medium周四晚些时候报道。

“一旦 'HomeKit' 收到消息,它应该检查消息是否由您发送,然后按照用户的要求打开门。报告补充说,除了实际上,“homekit” 不会检查谁发送了消息,只要有人要求它这样做,它就会打开门。

同时,“homekit” 用户将无法添加新用户或允许现有用户远程访问连接的设备。 根据CNET的说法,WatchOS 4,4.1和4.2以及iOS 11.2中的错误使某人可以访问用户支持HomeKit的设备并对其进行远程控制。

“Homekit” 软件是由iOS 8的技术巨头在2014全球开发者大会 (WWDC) 上推出的。它是苹果的家庭自动化平台,用于通过iOS应用程序及其智能助手Siri的语音命令控制智能家居产品。

相关推荐

猜你喜欢

特别关注