HomeKitのセキュリティ上の欠陥により、スマートロックやその他のデバイスへの不正アクセスが可能になった

Appleにとって、決して最高の月ではない。 macOS High Sierraを搭載したあらゆるデバイスへのrootアクセスを許可する恐ろしい脆弱性が発生した後、iOS の最新バージョン 11.2 で HomeKit に影響を与えるセキュリティ ホールが明らかになりました。

この脆弱性は再現が困難でしたが、サーモスタット、スマート ライト、スマート ロック、ガレージ ドア オープナーなど、HomeKit 対応デバイスへのフル アクセスが可能になったため、特に深刻でした。このセキュリティ上の欠陥は9to5macに証明されました。

この脆弱性は公表されませんでしたが、Apple には伝えられ、サーバーの更新によってすでにこの脆弱性が解決されました。つまり、この脆弱性を解決するためにオペレーティング システムの更新は必要ありませんでした。どうやら問題は、同社がこのバグについて10月から知っていたが、先週土曜日に行われた最新のiOSとwatchOSのアップデートで解決しなかったことにあるようだ。

非常に深刻なセキュリティ上の欠陥が High Sierra を搭載した Mac に影響を与える

完璧なセキュリティはありません

現実には、絶対的に安全なシステムは存在せず、完璧なセキュリティも存在しません。これは、ホーム オートメーション デバイスを自宅に設置することを決めるたびに、常に覚えておく必要がある格言です。

人間が家のドアの鍵を無理に開けたり、窓を無理に開けて侵入するのと同じように、 HomeKitなどの自動化システムやリモート アクセス システムに対する脆弱性は常に発見されます。

選択は、希望するトレードオフに基づいて行う必要があります。キーは必要ないがハッキングされる可能性があるシステム、それともリモート アクセスはできないが強制できる従来のロックでしょうか?

HomeKit の場合、特に過去 2 年間で導入の度合いが高まっているにもかかわらず、セキュリティに関してはかなり良い評判を維持しています。