2017年12月8日08:00公開

読了まで 20

HomeKit端末に勝手にアクセスできる、iOS11.2の深刻な脆弱性が修正

homekit


 
HomeKit対応端末に、許可していない端末が勝手にアクセスできてしまうという、iOS11.2の深刻な脆弱性が修正されました。Appleがサーバ側で対応した模様です。

家の鍵を勝手に解錠されてしまう危険性も

米メディア9to5Macによれば、照明や暖房器具など、HomeKitに対応し、iPhoneやiPadで操作可能なアクセサリが、ユーザー以外の許可していない端末で勝手に操作できてしまうという、深刻な脆弱性がiOS11.2で見つかっていました。
 
アメリカでは家の鍵(スマートロック)や、車庫のドアを開くリモコンにもHomeKit対応の製品があるため、9to5Macは悪用させる危険性を指摘していました。
 
問題はHomeKit対応の機器ではなく、こうした機器を結ぶHomeKitのフレームワークそのものにあったようです。
 
HomeKitユーザーのiCloudアカウントに接続しているiOSデバイスの1台でも最新のiOS11.2を搭載していると、この脆弱性の影響を受けていました。

すでにサーバ側で対処済み

現在はすでにAppleがサーバ側で脆弱性を修正しているため、ユーザーは何もする必要はありません。来週中に公開される次のiOSで、脆弱性修正によって使えなくなった機能が復活する見通しです。
 
Appleは9to5Macに対し、以下のようなコメントをしています。
 

iOS11.2を使用しているHomeKitユーザーに影響を及ぼしていた問題は修正されました。この修正により、複数ユーザーが遠隔操作を共有できる機能は一時的に使えなくなっていますが、来週早々のソフトウェア・アップデートで復旧します。

macOSでも深刻な脆弱性

先日macOS High Sierraでも、パスワードを入力しなくてもルート権限でアクセスできてしまうという深刻な脆弱性が発覚、修正が行われたばかりです。

 
 
Source:9to5Mac
(lunatic)

カテゴリ : iOS, 最新情報   タグ : , , , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる