Angeblich gab eine gravierende Sicherheitslücke in Apples Heimvernetzungsprotokoll HomeKit einem Angreifer die Kontrolle über Smart-Home-Geräte des Nutzers. Wie 9to5Mac berichtet, habe die Schwachstelle eine unbefugte Steuerung HomeKit-kompatiblen Geräten ermöglicht.

Jedoch liege das Problem nicht in der Hardware der Dritt-Hersteller, sondern in Apples HomeKit-Protokoll. Dies setze voraus, dass der Hausbesitzer mindestens ein Gerät mit iOS 11.2 verwendet und sei schwierig zu reproduzieren. Die Schwachstelle wurde an Apple gemeldet, weitere Details sind noch nicht bekannt.

Apple hat als unmittelbare Gegenmaßnahme den HomeKit-Fernzugriff für autorisierte Dritte generell abgedreht – damit sei die Schwachstelle behoben, teilte das Unternehmen gegenüber 9to5Mac mit.

Allerdings bedeutet das zugleich, dass Familienmitglieder mit HomeKit-Freigabe von unterwegs aus die vernetzten Heimgeräte nicht mehr steuern oder einsehen können. Am Anfang kommender Woche solle diese wichtige Funktionalität mit einem weiteren Software-Update wiederhergestellt werden.

Dem Bericht zufolge gehört die Schwachstelle zu einer Reihe an sicherheitsrelevanten Bugs in HomeKit. Diese wurden bereits Ende Oktober an den Hersteller gemeldet und laut Apple in Teilen angeblich schon mit iOS 11.2 und watchOS 4.2 ausgeräumt. Bislang die führen Angaben des Unternehmens zu beseitigten Schwachstellen in den jüngsten Betriebssystemversionen keine Informationen zu derartigen HomeKit-Lücken auf.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE