Abo
  • Services:

Apple: Fehler in Homekit ermöglichte offenbar unbefugten Zugang

Ein Fehler im Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.

Artikel veröffentlicht am ,
Apple hat Probleme mit Homekit.
Apple hat Probleme mit Homekit. (Bild: Apple/Screenshot: Golem.de)

Die Internetseite 9to5Mac berichtet, dass smarte Geräte innerhalb von Apples Homekit-System aufgrund eines Fehlers im Framework von unbefugter Stelle außerhalb des eigentlich gesicherten Systems gesteuert werden konnten. Dem Magazin wurde dies auch demonstriert, Details wollen die Journalisten aus Sicherheitsgründen allerdings nicht veröffentlichen.

Türschlösser und Tore können unbefugt geöffnet werden

Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. Rodenstock GmbH, München

Aufgrund der Schwachstelle sollen unter anderem smarte Türschlösser und Garagentür-Öffner von außerhalb steuerbar gewesen sein - ein erhebliches Sicherheitsrisiko. Das Problem lag 9to5Mac zufolge nicht bei den smarten Geräten, sondern am Homekit-Framework.

Apple teilte der Internetseite mit, dass die Probleme beseitigt worden seien, allerdings zunächst mit einer Übergangslösung. Diese schränkt den Angaben zufolge den Zugriff für Nutzer ein, die einen geteilten Zugang zu den Geräten erhalten haben. Mitte Dezember 2017 soll es ein Update geben, welches das Problem beseitigt und den vollen Funktionsumfang wieder herstellt.

Das Sicherheitsproblem benötigt mindestens ein iOS-Gerät mit der Version 11.2, ältere Versionen sind offenbar nicht betroffen. Das Gerät muss mit dem Homekit-Konto des Nutzers über die Cloud verbunden sein.

Aktueller Fix nur Übergangslösung

Der Exploit ist 9to5Mac zufolge nicht einfach durchzuführen, auf eine Beschreibung verzichtet die Seite dennoch. Apple soll von dem Problem bereits seit Oktober 2017 gewusst haben und in iOS 11.2 und WatchOS 4.2 schon Teile des Fehlers beseitigt haben. Allerdings konnte das Problem offenbar nicht komplett aus der Welt geschafft werden.

Nutzer müssen kein spezielles Update installieren, die komplette Beseitigung des Problems soll - wie der aktuelle Fix - über den Server verteilt werden.



Anzeige
Top-Angebote
  1. 154,61€ (Vergleichspreis 163€)
  2. 75,62€ (Vergleichspreis 82,89€)
  3. 46,69€ (Vergleichspreis ca. 75€)
  4. 36,12€ (Vergleichspreis 42,90€)

maverick1977 09. Dez 2017

Und dennoch hat er recht. Was dieses Jahr bei Apple los war, ist mit der gesamten...

bazoom 08. Dez 2017

von unbefugter Stelle - ja so soll es wohl gedacht sein!

hyperlord 08. Dez 2017

Vermutlich musste man nur zweimal die Türklinke drücken, damit man dann als root-User...


Folgen Sie uns
       


Asus Zenbook 13 (UX333FN) ausprobiert (Ifa 2018)

Das Asus Zenbook 13 (UX333FN) ist ein sehr kompaktes Ultrabook mit Geforce-Grafik und ein paar cleveren Ideen.

Asus Zenbook 13 (UX333FN) ausprobiert (Ifa 2018) Video aufrufen
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

    •  /