苹果今日发布了 iOS 11.2.1 软件更新,修复了数日前曝光的 HomeKit 中的一个严重漏洞。
研究人员发现,苹果的 HomeKit 物联网框架有一个非常严重的漏洞,足以让攻击者利用它的协议来控制受害者家中的各种物联网设备,比如恒温器、智能灯、电源插座、空调以及智能门锁。
苹果日前发表声明,承认 iOS 11.2 系统的 HomeKit 存在一个漏洞,可能会允许黑客在未经授权情况下访问包括智能门锁在内的各种智能家居设备。
当时苹果给出了一个暂时性的解决方案,它暂时禁用了为共享用户提供的远程访问功能。不过苹果公司已经表示,将会在下周发布的软件更新中重新引入这项功能。
苹果今日发布了 iOS 11.2.1,用户可以在“设置”>“常规”>“软件升级”中进行升级。
苹果似乎无法摆脱安全性差的阴影。上个月曝出其 macOS 10.13 根密码的问题,紧跟着又是不法分子只要戴上假面具就能绕过 iPhone X 的面部识别认证。
10 月份,macOS High Sierra 用户被告知一个小问题,涉及到“在加密 APFS 卷中显示你的密码提示”。
甚至连谷歌的捉虫计划 Project Zero 也加入了行动,发布了一个关于 iOS 和 macOS 的越狱概念验证的消息,它似乎是为了让人们注意到曾经坚不可摧的苹果软件也出现了很多意外的漏洞。
相关文章
