Apple conserta falha de segurança grave no HomeKit

0
21

A Apple já consertou uma vulnerabilidade grave no HomeKit, sua plataforma de IoT para iOS que permite o controle de lâmpadas, portas, termostatos e outras coisas inteligentes dentro de casa.

Descoberta pelo 9to5Mac, a falha permitia que qualquer um acessasse qualquer dispositivo controlado pelo app. A pessoa podia desligar a luz da sala, abrir o portão da garagem ou destrancar a porta da frente, se os equipamentos estivessem conectados ao HomeKit.

Apesar de grave, o 9to5Mac aponta que a vulnerabilidade era difícil de ser reproduzida e se encontra no framework do próprio HomeKit, não em algum dispositivo IoT específico. Por questões de segurança, eles não deram mais detalhes do ocorrido.

Uma possibilidade é que a falha estava ligada ao recurso de acesso remoto do HomeKit, em que é possível permitir que convidados controlem os equipamentos de uma casa a partir de seu Apple ID.

O motivo é simples: a falha já foi consertada pela Apple, mas coincidentemente desativa o acesso remoto do HomeKit. Segundo a empresa, uma atualização na próxima semana deve fazer o recurso voltar.

Na semana passada, foi a vez do macOS High Sierra se envolver em uma falha de segurança, também grave. A vulnerabilidade permitia que qualquer usuário pudesse mudar alguma configuração importante ou escrever em uma pasta protegida usando o acesso root, mesmo sem senha. No mesmo dia. a empresa lançou uma atualização de emergência que corrige a vulnerabilidade.

Apple conserta falha de segurança grave no HomeKit

follow us in feedly  

Deixe uma resposta

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.