HomeKit対応端末に、許可していない端末が勝手にアクセスできてしまうという、iOS11.2の深刻な脆弱性が修正されました。Appleがサーバ側で対応した模様です。
家の鍵を勝手に解錠されてしまう危険性も
米メディア9to5Macによれば、照明や暖房器具など、HomeKitに対応し、iPhoneやiPadで操作可能なアクセサリが、ユーザー以外の許可していない端末で勝手に操作できてしまうという、深刻な脆弱性がiOS11.2で見つかっていました。
アメリカでは家の鍵(スマートロック)や、車庫のドアを開くリモコンにもHomeKit対応の製品があるため、9to5Macは悪用させる危険性を指摘していました。
問題はHomeKit対応の機器ではなく、こうした機器を結ぶHomeKitのフレームワークそのものにあったようです。
HomeKitユーザーのiCloudアカウントに接続しているiOSデバイスの1台でも最新のiOS11.2を搭載していると、この脆弱性の影響を受けていました。
すでにサーバ側で対処済み
現在はすでにAppleがサーバ側で脆弱性を修正しているため、ユーザーは何もする必要はありません。来週中に公開される次のiOSで、脆弱性修正によって使えなくなった機能が復活する見通しです。
Appleは9to5Macに対し、以下のようなコメントをしています。
iOS11.2を使用しているHomeKitユーザーに影響を及ぼしていた問題は修正されました。この修正により、複数ユーザーが遠隔操作を共有できる機能は一時的に使えなくなっていますが、来週早々のソフトウェア・アップデートで復旧します。
macOSでも深刻な脆弱性
先日macOS High Sierraでも、パスワードを入力しなくてもルート権限でアクセスできてしまうという深刻な脆弱性が発覚、修正が行われたばかりです。
Source:9to5Mac
(lunatic)