Categories: MobileMobile OS

iOS HomeKit ermöglicht Hackern Remote-Zugriff auf IoT-Geräte

Apple HomeKit leidet an einem Sicherheitsleck. Der Fehler wurde zusammen mit iOS 11.2 eingeführt. Hacker können darüber ohne Eingabe von Anmeldedaten die Kontrolle über mit dem Smart-Home-Dienst verbundene Geräte wie intelligente Türschlösser zu erlangen. Wie 9to5Mac berichtet, hat Apple bereits einen vorläufigen Fix eingespielt. Der kann zwar nicht autorisierte Zugriffe verhindern schränkt aber auch legitime Funktionen ein.

Das Leck lasse sich jedoch nur schwer ausnutzen, so der Bericht weiter. Voraussetzung ist, dass mindestens ein iPhone oder iPad mit iOS 11.2 mit dem HomeKit-Framework beziehungsweise dem iCloud-Konto des HomeKit-Nutzers verbunden ist. Ältere Versionen von Apples Mobilbetriebssystem seien nicht betroffen.

Ein Leck in Apple Home Kit erlaubt unter Umständen Hackern, die Kontrolle über angeschlossene Geräte wie elektronische Türschlösser zu übernehmen.

Apple soll von dieser und weiteren Anfälligkeiten Ende Oktober erfahren haben. Nicht alle Fehler seien jedoch mit iOS 11.2 korrigiert worden. Einige Probleme habe Apple zudem serverseitig behoben. Verbraucher müssen daher nichts unternehmen.

“Das HomeKit-Nutzer mit iOS 11.2 betreffende Problem wurde beseitigt”, erklärte ein Apple-Sprecher gegenüber 9to5Mac. “Der Fix deaktiviert vorübergehend den Zugriff auf gemeinsame Nutzer, der mit einem Softwareupdate Anfang kommender Woche wiederhergestellt wird.”

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

9to5Mac geht davon aus, dass Apple das Problem nun schneller behoben hat als ursprünglich geplant, nachdem der Blog darauf aufmerksam gemacht wurde. Zudem sei man aufgrund der Schwere der Anfälligkeit verpflichtet, Nutzer auf den Bug aufmerksam zu machen – ohne jedoch die vorliegenden technischen Details zu enthüllen.

Apple hatte iOS 11.2 Ende vergangener Woche veröffentlicht. Es war abweichend vom üblichen Zeitplan freigegeben worden, um einen Bug in iOS 11.1.2 zu beseitigen, der die Benutzeroberfläche Springboard auf iOS-Geräten bei bestimmten Benachrichtigungen zum Absturz bringt. Es brachte zudem Fixes für die träge Tasteneingabe des Taschenrechners, die noch immer auftretenden Schwierigkeiten beim Abruf von Exchange-Mails, sowie Abstürze von Kalender.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Die HomeKit-Lücke dürfte die Diskussion um die Qualität von Apples Software verschärfen. Innerhalb weniger Tage musste das Unternehmen einräumen, dass sich das Admin-Konto von macOS High Sierra 10.13.1 durch eingeben der Nutzer-ID “root” ohne Passwort aktivieren lässt, und dass ein dafür entwickelter Patch durch das Update auf High Sierra 10.13.2. wieder rückgängig gemacht wird. Auch der Datums-Bug in iOS, der iPhones unter Umständen unbrauchbar machte, trug nicht dazu bei, das angekratzte Vertrauen wiederherzustellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

6 Stunden ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

6 Stunden ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

6 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

11 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

14 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

3 Tagen ago