资讯
2017-12-22 18:10 来源:手游巴士 作者:熊小姐
用手机看
就在这个月月初的时候,有开发者发现了 HomeKit 中存在的严重漏洞,能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后,苹果依旧没能完美解决这个问题。
据了解,早在 10 月 28 日的时候,一位名叫 Khaos Tian 的开发者就已经发现了问题所在,并在 10 月 29 日将其汇报给苹果的产品安全团队。尽管苹果在回信中承诺他们会在整个 11 月内展开调查,但此后这位开发者又发送了多封电子邮件,却并无回信。
然而当 iOS 11.2 新版本到来后,Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题,但却反而让攻击变得共容易了。
开发者表示 HomeKit 现在存在的整个漏洞包含两个问题:尽管理论上任何人都无法找到 HomeKit 设备独特的识别码,但有两个各自独立的 BUG 却让攻击者有可能找到,而不需要任何授权。第二,如果有未经授权的某人向 HomeKit 设备发送指令,HomeKit 不会对其进行任何认证,而是简单地让指令通过。
如果你的家中开始应用 HomeKit 设备,那么这个问题可能会变得很严重,因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设,那就非常危险。不过 Khaos Tian 抱怨说,其实最大的危险在于苹果这次的反应太慢了。
我们或许会在下一个版本中看到事情的完美解决 —— 谁知道呢?或许最终这个 BUG 不会造成严重的影响,但苹果是得更上心些。
2017-12-22 这个漏洞如果真的被人利用就麻烦了
2017-12-22 诺基亚国行版的“Steel HR”在昨天正式上架
2017-12-22 近几年 iOS 和 macOS 在不断加强着互通性
2017-12-22 可能直接辨别出你的潜在血统的手机游戏
2017-12-22 大屏看得更清楚,HKC G241吃鸡显示器就是这么任性
2017-12-22 人美心善 龙珠美女主播小球与流浪猫主子的故事
2017-12-22 中国约一半iPhoneX买家此前拥有iPhone7或iPhone7Plus
2017-12-22 微软的Hello面部识别功能使用一张照片即可骗过
2017-12-22 苹果对于自动驾驶技术的思考必将是下一个风口
2017-12-22 腾讯TIM更新v2.1.0版 新增搜索栏搜索历史聊天记录功能
2017-12-22 我国成功研制出国内首个深海海洋温差自供能漂流浮标
2017-12-22 手机游戏在2017年大多数都拥有“开箱抽奖”的游戏机制
2017-12-22 屡屡约会受挫的人可以从这项研究中寻求安慰
2017-12-22 圣诞节不孤单 5款让你一人在家也能享受圣诞的PS4游戏推荐
2017-12-22 苹果官方在对App Store的审核方针做出了一定的修改
2017-12-22 面容ID给手机行业的创造力打了一针强心剂
2017-12-22 虎牙直播欲上市 却难逃离YY的秀场本质
2017-12-22 知道一个算你牛!《航海王 启航》最实用亲民人物 TOP.5
2017-12-22 WGC《王者荣耀》冠军采访 小和玛给了我难忘的电竞体验!
2017-12-22 WGC《CF.M》冠军采访 很荣幸成为小和玛授予的第一位枪神
2017-12-22 北辰会展携中国游戏节盛装而来,引燃行业聚焦
2017-12-22 君临臣下三国姬手游百万Q币献礼受玩家好评
2017-12-21 移动手游迭代更替:射击类成游戏市场新风口
2017-12-21 饭局狼人杀公测版本上线 排位赛俱乐部玩转质量局
2017-12-21 带着你躺赢,老少皆宜的欧博街头霸王全攻略
手游巴士
手游巴士