Apple: Fehler in Homekit ermöglichte offenbar unbefugten Zugang

Ein Fehler im Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.

Artikel veröffentlicht am ,
Apple hat Probleme mit Homekit.
Apple hat Probleme mit Homekit. (Bild: Apple/Screenshot: Golem.de)

Die Internetseite 9to5Mac berichtet, dass smarte Geräte innerhalb von Apples Homekit-System aufgrund eines Fehlers im Framework von unbefugter Stelle außerhalb des eigentlich gesicherten Systems gesteuert werden konnten. Dem Magazin wurde dies auch demonstriert, Details wollen die Journalisten aus Sicherheitsgründen allerdings nicht veröffentlichen.

Türschlösser und Tore können unbefugt geöffnet werden

Stellenmarkt
  1. Systemadministration (m/w/d) Netzwerke und IT-Sicherheit
    Fachhochschule Südwestfalen, Hagen, Meschede
  2. Leitung IT-Infrastruktur und Basisdienste / Rechenzentrum (d/m/w)
    THD - Technische Hochschule Deggendorf, Deggendorf
Detailsuche

Aufgrund der Schwachstelle sollen unter anderem smarte Türschlösser und Garagentür-Öffner von außerhalb steuerbar gewesen sein - ein erhebliches Sicherheitsrisiko. Das Problem lag 9to5Mac zufolge nicht bei den smarten Geräten, sondern am Homekit-Framework.

Apple teilte der Internetseite mit, dass die Probleme beseitigt worden seien, allerdings zunächst mit einer Übergangslösung. Diese schränkt den Angaben zufolge den Zugriff für Nutzer ein, die einen geteilten Zugang zu den Geräten erhalten haben. Mitte Dezember 2017 soll es ein Update geben, welches das Problem beseitigt und den vollen Funktionsumfang wieder herstellt.

Das Sicherheitsproblem benötigt mindestens ein iOS-Gerät mit der Version 11.2, ältere Versionen sind offenbar nicht betroffen. Das Gerät muss mit dem Homekit-Konto des Nutzers über die Cloud verbunden sein.

Aktueller Fix nur Übergangslösung

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Der Exploit ist 9to5Mac zufolge nicht einfach durchzuführen, auf eine Beschreibung verzichtet die Seite dennoch. Apple soll von dem Problem bereits seit Oktober 2017 gewusst haben und in iOS 11.2 und WatchOS 4.2 schon Teile des Fehlers beseitigt haben. Allerdings konnte das Problem offenbar nicht komplett aus der Welt geschafft werden.

Nutzer müssen kein spezielles Update installieren, die komplette Beseitigung des Problems soll - wie der aktuelle Fix - über den Server verteilt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ubisoft
Avatar statt Assassin's Creed

E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

Ubisoft: Avatar statt Assassin's Creed
Artikel
  1. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  2. Extraction: Rainbow Six und der Kampf gegen Außerirdische
    Extraction
    Rainbow Six und der Kampf gegen Außerirdische

    E3 2021 Es ist ein ungewöhnlicher Ableger für Siege: Ubisoft hat Rainbow Six Extraction vorgestellt, das auf den Kampf gegen KI-Aliens setzt.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Anonymer Nutzer 09. Dez 2017

Und dennoch hat er recht. Was dieses Jahr bei Apple los war, ist mit der gesamten...

bazoom 08. Dez 2017

von unbefugter Stelle - ja so soll es wohl gedacht sein!

hyperlord 08. Dez 2017

Vermutlich musste man nur zweimal die Türklinke drücken, damit man dann als root-User...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /