Oligur

• ニュース

Apple の HomeKit ソフトウェアに重大な脆弱性が発見され、攻撃者がロックやガレージドアなどのスマートアクセサリにアクセスできる可能性があることが判明しました。

このゼロデイ脆弱性はここ数日中に Apple によって修正されたと報じられているが、これは HomeKit が一部のユーザーが考えているほど安全である可能性を示していることは確かだ。

HomeKitのバグに関するニュースは9to5Macによって最初に報じられ、問題の再現は困難であることが判明したと報じられています。しかし、この脆弱性により、スマートロック、照明、サーモスタットなどのHomeKit接続アクセサリが不正に制御される可能性がありました。

Appleのソフトウェアは最近、一連のバグに悩まされています。「とにかく動く」という同社のキャッチフレーズにもかかわらず、iOSとmacOSはここ数ヶ月、単純なものから深刻なものまで、数多くのバグに悩まされています。AppleはHomeKitをスマートアクセサリーを安全に制御する手段として宣伝していますが、ハッカーが遠隔操作でドアのロックを解除できるようになれば、脆弱性が少しでも存在すれば、消費者はプラットフォームへの信頼を失ってしまう可能性があります。

報道によると、問題は個々の製品ではなく、Appleのホームオートメーションフレームワーク「HomeKit」自体に存在していたという。Appleはこの脆弱性について10月に既に知らされていたという。

HomeKitユーザーは、セキュリティ上の欠陥を修正するために何もする必要はありません。サーバー側の修正が展開されており、不具合のある機能を修正するためのiOSアップデートが来週リリースされる予定です。

Appleは9to5Macへの声明で、「iOS 11.2を実行しているHomeKitユーザーに影響していた問題は修正されました」と述べた。「この修正により、共有ユーザーへのリモートアクセスが一時的に無効になりますが、来週初めのソフトウェアアップデートで復旧する予定です。」