Apple lost tijdelijk HomeKit beveiligingslek op dat toegang gaf tot apparaten
Apple had ongetwijfeld het einde van 2017 anders voorgesteld. Na de root-bug in macOS en het spontaan uitvallen van de iPhone, is deze week nog een bug opgedoken in iOS. Het gaat om een beveiligingslek in 11.2 dat ervoor zorgt dat kwaadwilligen buitenshuis toegang hebben tot je HomeKit apparaten.
Op dit moment heeft Apple al actie ondernomen en is nu bezig met het uitrollen van een tijdelijke oplossing. Zo kunnen alleen de beheerders (in de Woning app) buitenshuis de apparaten bedienen. Anderen (met wie je de woning deelt) hebben tijdelijk geen toegang tot de HomeKit apparaten buitenshuis, dit om kwaadopzet uit te sluiten. Een definitieve oplossing komt volgende week.
Het zero-day HomeKit-lek is door 9to5mac naar buiten gebracht en werd eigenlijk al eind oktober ontdekt. Apple zou op dat moment al zijn ingelicht over het beveiligingslek en had al enkele acties ondernomen, helaas was dat niet voldoende. Volgende week brengt Apple iOS 11.2.1 uit en daarin zal het lek volledig gedicht worden en zijn alle opties weer voor iedereen beschikbaar.
Loop ik als HomeKit-gebruiker gevaar?
Neen, de volledige procedure om het lek optimaal te kunnen gebruiken is nog niet openbaar. Daarnaast weet 9to5mac te melden dat het erg lastig is om de hack te reproduceren omdat het ook berust op een paar toevalligheden. Daarom lopen we als HomeKit-gebruiker niet direct gevaar.
Daarnaast is het voor derden nu niet meer mogelijk om buitenshuis (niet verbonden met thuisnetwerk) de apparaten te bedienen omdat Apple dit op de servers heeft dichtgezet. Uiteraard moet je volgende week onmiddellijk iOS 11.2.1 installeren om het lek definitief te dichten.
Zorgwekkend is het natuurlijk wel, als iemand je verlichting aanpast is dat nog niet zo'n drama. Echter zijn er ook HomeKit apparaten zoals deursloten, garagedeuren, etc. die door deze hack geopend hadden kunnen worden.
Officiële verklaring van Apple omtrent zero-day HomeKit-lek:
"The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week."
Bekijk ook: iOS 11.2 lost spontaan uitvallen van iPhone op
| Auteur | Wesley Fabry | |
| Bijgewerkt | 10/07/2018 08:31 | |
| Categorie | archief, Nieuws | |
