Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Offene Tür für Unbefugte: Apples Homekit mit Sicherheitslücke

Homekit. (Bild: Apple)

Ein Fehler in Apples Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten.

Das Blog 9to5Mac berichtet, dass smarte Geräte innerhalb von Apples Homekit-System aufgrund eines Fehlers im Framework von unbefugter Stelle außerhalb des eigentlich gesicherten Systems gesteuert werden konnten. Dem Magazin wurde dies auch demonstriert, Details wollen die Journalisten aus Sicherheitsgründen allerdings nicht veröffentlichen. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.

Homekit: Türschlösser und Tore können unbefugt geöffnet werden

Apples Homekit mit Schwachstelle. (Bild: Apple)

Aufgrund der Schwachstelle sollen unter anderem smarte Türschlösser und Garagentür-Öffner von außerhalb steuerbar gewesen sein – ein erhebliches Sicherheitsrisiko. Das Problem lag 9to5Mac zufolge nicht bei den smarten Geräten, sondern am Homekit-Framework.

Apple teilte der Internetseite mit, dass die Probleme beseitigt worden seien, allerdings zunächst mit einer Übergangslösung. Diese schränkt den Angaben zufolge den Zugriff für Nutzer ein, die einen geteilten Zugang zu den Geräten erhalten haben. Mitte Dezember 2017 soll es ein Update geben, welches das Problem beseitigt und den vollen Funktionsumfang wieder herstellt.

Das Sicherheitsproblem benötigt mindestens ein iOS-Gerät mit der Version 11.2, ältere Versionen sind offenbar nicht betroffen. Das Gerät muss mit dem Homekit-Konto des Nutzers über die Cloud verbunden sein.

Aktueller Homekit-Fix nur Übergangslösung

Der Exploit ist 9to5Mac zufolge nicht einfach durchzuführen, auf eine Beschreibung verzichtet die Seite dennoch. Apple soll von dem Problem bereits seit Oktober 2017 gewusst haben und in iOS 11.2 und WatchOS 4.2 schon Teile des Fehlers beseitigt haben. Allerdings konnte das Problem offenbar nicht komplett aus der Welt geschafft werden. Nutzer müssen kein spezielles Update installieren, die komplette Beseitigung des Problems soll – wie der aktuelle Fix – über den Server verteilt werden.

Autor des Artikels ist Tobias Költzsch.

Weiterlesen:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst