Lamiyi

Apple HomeKitのゼロデイ脆弱性が発見され、スマートアクセサリへの不正リモートアクセスが可能になりました。9to5Macが実演したこの攻撃により、スマートロックやガレージオープナーなどへのアクセスが可能になりました。

この脆弱性は、詳細には触れず、再現も困難でしたが、スマートライト、サーモスタット、プラグなど、HomeKitに接続されたアクセサリの不正な制御が可能でした。修正前のこの脆弱性による最も深刻な影響は、スマートロックや接続されたガレージドアオープナーの不正なリモート制御です。スマートロックについては、9to5Macで実演されました。

この脆弱性を利用するには、HomeKitユーザーのiCloudアカウントに接続されたiOS 11.2を搭載したiPhoneまたはiPadが少なくとも1台必要になると報告されています。Appleはこの脆弱性と関連する脆弱性について10月下旬に報告されていたようですが、iOS 11.2とwatchOS 4.2のリリースまでにすべての問題が修正されたわけではありませんでした。

Appleは、今後のソフトウェアアップデートまで一時的なサーバー側の修正をリリースしたと述べている。

iOS 11.2 を実行している HomeKit ユーザーに影響していた問題は修正されました。この修正により、共有ユーザーへのリモートアクセスが一時的に無効になりますが、来週初めのソフトウェアアップデートで復旧する予定です。

9to5Mac は、この脆弱性を知ったことで、Apple が通常よりも早く修正プログラムを提供できたと考えている。

この脆弱性が私たちに報告されたことで、本来よりも早く解決策が準備できたと考えています。読者の皆様には、この脆弱性の存在を知っていただく権利があります。また、この脆弱性の深刻さから、HomeKitやスマートホーム製品に関する記事を今後も掲載していくためには、9to5Macは出版物として、私たちが知っている情報を読者の皆様と共有する責任を負っています。

この脆弱性は、macOS High Sierraでパスワードなしで誰でもルートとしてログインできる重大なバグが発見されたことと、iOS 11で日付のバグが発見され、12月2日からiPhoneがクラッシュするようになったことを受けて発生した。

最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む