Apple Hackerlar’ın Akıllı Ev Araçlarını Kontrol Etmesini Sağlayan HomeKit Hatasını Düzeltti

Apple Hackerlar’ın Akıllı Ev Araçlarını Kontrol Etmesini Sağlayan HomeKit Hatasını Düzeltti

Apple HomeKit Hatası

Apple HomeKit Hatası

Rapora göre güvenlik açığı, bir Hacker‘ın hedefinin iCloud hesabına giren iOS 11.2‘deki (iOS’un en son sürümü) bir iPhone’a veya iPad’e erişmesini sağlıyordu. Buradan tam olarak ne olduğu belli değil, ancak Hacker’ın cihaza girmeden paylaşılan bir HomeKit kullanıcısı kurabildiği anlaşılıyor. Bu durumda kişinin, hedefinin iCloud hesabının bağlandığı herhangi bir HomeKit cihazı üzerinde tam kontrol sahibi olmasına izin veriyor.

Açıkçası bu sebepler gerçek bir sorun olabilir. Hacker’ın hedeflerinin evine erişimi varsa, bir kapının kilidini açabilir ve içeriye girebilir. İstihbaratın insanlara ne kadar erişim sağladığı tam olarak bilinmiyor, ama HomeKit bağlantılı kameralara dokunmasına izin verebilirdi. Böylelikle potansiyel olarak evin içinden bir görünüm sunabilirdi.

Exploit’in yetenekleri ve süreci 9toMac tarafından tam olarak açıklanmadı. Sorunu kimin keşfettiği de belirsiz ancak site, o kişinin Apple’ı konuyla ilgili bir ay önce bilgilendirdiğini söylüyor. Bazı sorunların iOS 11.2’de düzeltildiği bildirilmişti ancak görünüşe göre bu açıklamalar dikkate alındığında hepsi değil.

Apple, 9to5Mac’e yaptığı açıklamada, sorunu bir sunucu taraflı güncelleme ile çözdüğünü açıkladı. Şirket, “iOS 11.2 çalıştıran HomeKit kullanıcılarını etkileyen sorun giderildi” diye yazdı. “Düzeltme, paylaşılan kullanıcılara uzaktan erişimi geçici olarak devre dışı bırakıyor ve önümüzdeki hafta bir yazılım güncellemesinde geri yüklenecek.” denildi.

HomeKit’in en güvenli akıllı ev sistemlerinden biri olarak lanse edilmesi hala şaşırtıcı bir konudur. Apple’ın bu kusur ile daha fazla ilgilendiği kendisinin iOS‘un iCloud hesaplarını gerçek HomeKit protokolünden daha fazla ele almasıyla görülüyor. Ancak ikisi o kadar iç içe geçmiş durumda ki bu ayrım gerçekten önemli değil.

Kaynak: 1