苹果忽视漏洞报告六星期 iOS升级让用户住所更危险
2017-12-22 14:32:00     [查看原文]

腾讯科技讯 在过去半年时间里,苹果各种软件系统爆出大量的漏洞,令外界对于苹果软件质量和安全风险产生质疑。据外媒最新消息,日前一名安全人员爆料称,他曾经向苹果报告智能家居平台HomeKit中的一个漏洞,但是苹果置若罔闻,甚至在后来的操作系统升级中让漏洞扩散,变得更加危险。

HomeKit是苹果发布的智能手机控制智能家居的平台,这一工具可以连接第三方的智能家居硬件或软件,让iOS设备用户获取数据,或是实现直接的操控。

在智能手机行业,苹果的安全性向来比较高,消费者也会信任苹果予以认证的第三方智能家居硬件,但是目前看来,苹果的智能家居体系安全性令人担忧。

据美国科技新闻网站Engadget报道,最近一位安全研究人员Khaos Tian爆料指出,十月份,他曾经在苹果HomeKit平台发现了一个严重漏洞,一个网络黑客只需要具备一些简单知识和一款苹果手表,就能够操控其他家庭的HomeKit智能家居设备。

这位研究人员指出,HomeKit平台会和外部智能家居硬件共享数据,但是在苹果手表操作系统watchOS4.0或者4.1中,苹果在并不安全的通信过程中传输了加密密钥信息,这意味着居心不良的黑客可以通过苹果手表获取外部智能家居设备的控制权。

面临风险的设备包括苹果认证的智能门锁、摄像头,或者是家庭照明系统等等。

上述安全人员将问题及时报告给了“苹果产品安全部门”,但是苹果迟迟并未作出反应。后来,苹果推出了新版本的iOS 11.2操作系统,安全人员发现,上述的HomeKit漏洞不仅没有解决,反而变得更加严重,包括手机、平板在内的移动设备也能够像苹果手表一样获取家居设备信息和控制权。

外媒指出,在iOS升级之后,苹果相当于把智能家居的“钥匙”仍在了门口,而且家门也已经完全敞开。消费者所面临的安全风险,可想而知。

据报道,面对苹果安全部门迟迟没有响应,上述安全研究人员将问题报告给了科技媒体9to5mac,该网站随后联系了苹果的公关部门。

这位安全人士表示,令人吃惊的是,苹果公关部门对于安全风险的反应速度甚至超过了安全部门。

12月13日,苹果推出了新版本的iOS 11.2.1,终于解决了上述的HomeKit漏洞,此时距离安全人员报告漏洞已经过去了一个半月。

就在本月初,HomeKit平台还爆出了另外一个漏洞,黑客可以通过iOS设备对目标对象的iCloud账号进行攻击,从而获取对智能家居设备的控制权限。

在过去半年时间里,苹果多种软件系统爆出了大量的漏洞,其中除了智能家居平台之外,还涉及到一直比较安全的个人电脑操作系统,苹果软件质量正在引发外界高度关注。

在库克接管苹果大权之后,苹果软件质量开始严重滑坡,每一次的iOS系统升级都会出现各式各样的问题,比如导致设备续航时间缩短,甚至无法使用变成“砖头”。

和手机、电脑等操作系统漏洞不同的是,智能家居系统的漏洞,将导致不良之徒打开门锁,进入消费者家中进行盗窃或肆意妄为,这种安全风险远远大于在电脑或者手机上获取控制权,拷贝一些个人数据等。(综合/晨曦)

本栏目中的所有页面均系自动生成,自动分类排列,采用联索网络信息采集、网页信息提取、语义计算等智能搜索技术。内容源于公开的媒体报道,包括但不限于新闻网站、电子报刊、行业门户、客户网站等。使用本栏目前必读