苹果紧急修复iOS11.2漏洞, 智能家居平台HomeKit可被远程操控

还记得，前两天小编的一篇关于iOS 11的安全性分析吗？，里面对iOS 11中出现了一些新的变化做了深入的分析。这些变化总的来说就是提高用户易用性，而忽略了安全性。这不今天就有新闻曝出，iOS 11.2系统版本的HomeKit平台存在一个漏洞，会导致智能门锁、车库开门器等智能家居在未经授权的情况下遭到控制。细心的人会发现，最近苹果的两大系统 iOS 和 macOS 接连曝出了漏洞，本月初 macOS 刚被曝出有 Root 漏洞，随后又出现了文件共享漏洞。而几天之后，iOS 也出现了日期漏洞，导致设备无限重启。而为了弥补这些漏洞，苹果很快发布了 iOS 11.2 以及 macOS 10.13.2，但事实证明这些临时的措施并未真正解决问题，看来是时候重新审视一下苹果系统的安全性了。

何为 HomeKit？

事实上它与苹果的提供的其它平台类似，是一个开发给开发者或厂商的一个接口，通过这个接口能连接到苹果的智能家庭平台上，对各种家具进行统一的管理、控制。

自2014年发布以来，HomeKit不断的进行改进，并支持更多的设备，比如灯泡、插座、开关、恒温器、电扇、传感器、门锁和车库门等。

漏洞介绍

这个漏洞会出现在运行iOS 11.2系统的iPhone或iPad上，需要连接至HomeKit用户的iCloud账号。iOS 11.2是苹果最新系统，早期版本iOS系统不会受影响。

这个漏洞很难复制，它能让智能灯、恒温器以及插座等连接HomeKit平台的配件遭到未经授权的远程控制。很难想象，智能门锁和车库如果遭到未经授权的远程控制，那会带来什么样的后果。但客观地讲，该漏洞并不是智能家居产品自身方面的问题，而是HomeKit平台框架的问题。

解决办法

苹果公司针对此事是这样回应的：