Abo
  • Services:

Apple: Fehler in Homekit ermöglichte offenbar unbefugten Zugang

Ein Fehler im Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.

Artikel veröffentlicht am ,
Apple hat Probleme mit Homekit.
Apple hat Probleme mit Homekit. (Bild: Apple/Screenshot: Golem.de)

Die Internetseite 9to5Mac berichtet, dass smarte Geräte innerhalb von Apples Homekit-System aufgrund eines Fehlers im Framework von unbefugter Stelle außerhalb des eigentlich gesicherten Systems gesteuert werden konnten. Dem Magazin wurde dies auch demonstriert, Details wollen die Journalisten aus Sicherheitsgründen allerdings nicht veröffentlichen.

Türschlösser und Tore können unbefugt geöffnet werden

Stellenmarkt
  1. FRISTO GETRÄNKEMARKT GmbH, Buchloe
  2. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Stuttgart

Aufgrund der Schwachstelle sollen unter anderem smarte Türschlösser und Garagentür-Öffner von außerhalb steuerbar gewesen sein - ein erhebliches Sicherheitsrisiko. Das Problem lag 9to5Mac zufolge nicht bei den smarten Geräten, sondern am Homekit-Framework.

Apple teilte der Internetseite mit, dass die Probleme beseitigt worden seien, allerdings zunächst mit einer Übergangslösung. Diese schränkt den Angaben zufolge den Zugriff für Nutzer ein, die einen geteilten Zugang zu den Geräten erhalten haben. Mitte Dezember 2017 soll es ein Update geben, welches das Problem beseitigt und den vollen Funktionsumfang wieder herstellt.

Das Sicherheitsproblem benötigt mindestens ein iOS-Gerät mit der Version 11.2, ältere Versionen sind offenbar nicht betroffen. Das Gerät muss mit dem Homekit-Konto des Nutzers über die Cloud verbunden sein.

Aktueller Fix nur Übergangslösung

Der Exploit ist 9to5Mac zufolge nicht einfach durchzuführen, auf eine Beschreibung verzichtet die Seite dennoch. Apple soll von dem Problem bereits seit Oktober 2017 gewusst haben und in iOS 11.2 und WatchOS 4.2 schon Teile des Fehlers beseitigt haben. Allerdings konnte das Problem offenbar nicht komplett aus der Welt geschafft werden.

Nutzer müssen kein spezielles Update installieren, die komplette Beseitigung des Problems soll - wie der aktuelle Fix - über den Server verteilt werden.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

maverick1977 09. Dez 2017

Und dennoch hat er recht. Was dieses Jahr bei Apple los war, ist mit der gesamten...

bazoom 08. Dez 2017

von unbefugter Stelle - ja so soll es wohl gedacht sein!

hyperlord 08. Dez 2017

Vermutlich musste man nur zweimal die Türklinke drücken, damit man dann als root-User...


Folgen Sie uns
       


LG Watch W7 - Fazit

LG kombiniert bei seiner Watch W7 ein Display mit analogen Zeigern - eigentlich eine gute Idee, Nutzer müssen dafür aber auf zahlreiche Funktionen verzichten.

LG Watch W7 - Fazit Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /