Zero-Day-Lücke in Apples iOS 11.2 HomeKit

Ein Zero-Day-Lücke in Apples HomeKit, das mit iOS 11.2 eingeführt wurde, gestattet es, auch ohne Eingabe von Anmeldedaten mit dem Smart-Home-Dienst verbundene Geräte wie beispielsweise intelligente Türschlösser zu kontrollieren.

Aktuell hilft ein vorläufiger Fix am Server

Das Magazin 9to5Mac berichtet, Apple habe schon einen vorläufigen Fix eingespielt, der serverseitig solche nicht autorisierten Zugriffe verhindert. Dabei schränkt der Fix aber auch einige legitime Funktionen ein.

„Das HomeKit-Nutzer mit iOS 11.2 betreffende Problem wurde beseitigt“, erklärte inzwischen ein Apple-Sprecher gegenüber 9to5Mac. „Der Fix deaktiviert vorübergehend den Zugriff auf gemeinsame Nutzer, der mit einem Softwareupdate Anfang kommender Woche wiederhergestellt wird.“

iOS 11.2 – wohl etwas zu früh gekommen

Apple hatte iOS 11.2 Ende letzter Woche veröffentlicht. Das Mobilbetriebssystem war abweichend vom normalen Zeitplan freigegeben worden, um einen Bug in iOS 11.1.2 zu beseitigen, durch den die Benutzeroberfläche Springboard auf iOS-Geräten bei bestimmten Benachrichtigungen zum Absturz gebracht wurde.

iOS 11.2 brachte außerdem Fixes gegen die träge Tasteneingabe des Taschenrechners, die noch immer auftretenden Schwierigkeiten beim Abruf von Exchange-Mails und gegen Abstürze der Kalender-App.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.