HomeKit-Schwachstelle ermöglichte Unbefugten die Steuerung von Smarthome-Geräten

Eine Schwachstelle in iOS 11.2 hat offenbar dazu geführt, dass Unbefugte Zugriff auf die Steuerung von HomeKit-Geräten wie Lampen, Heizungsthermostate, Steckdosen und auch verbundene Türschlösser hatten. Apple hat den Fehler offenbar kurzfristig zunächst dadurch behoben, dass der Fernzugriff für Personen, die nicht Eigentümer der HomeKit-Einrichtung sind (also auch eingeladene Familienmitglieder) gesperrt wurde. Eine vollständige Fehlerbehebung soll durch ein iOS-Update nächste Woche erfolgen.

Die amerikanische Webseite 9to5Mac berichtet, dass der Fehler vor dieser Maßnahme in der aktuellen iOS-Version 11.2 vorhanden war, obwohl Apple bereits im Oktober über diese und weitere verwandte HomeKit-Schwachstellen informiert wurde. Offenbar wurde mit iOS 11.2 und watchOS 4.2 jedoch nur ein Teil dieser Fehler behoben.

Details zu der Schwachstelle werden aus Sicherheitsgründen bislang nicht veröffentlicht, die Webseite schreibt lediglich, dass es aufwändig gewesen sei, den Softwarefehler auszunutzen.

Sollten die Vorwürfe, dass Apple den Fehler trotz Kenntnis darüber seit Oktober nicht behoben hat und darüber ein Fremdzugriff auf HomeKit-Geräte möglich war jedoch zutreffen, wird sich Apple umfassend erklären müssen. Bislang hat das Unternehmen nur die temporäre Fehlerbehebung kommentiert:

The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.