Apple HomeKit mit kritischem Sicherheitsleck

Apple HomeKit in Schwierigkeiten: Ein Fehler im Framework soll angeblich dazu geführt haben, dass angeschlossene Geräte von Unbefugten gesteuert werden konnten. Das US-Unternehmen hat das Problem zugegeben und bereits eine Übergangslösung veröffentlicht. Die Internetseite 9to5Mac brachte den Stein ins Rollen.

Nicht authorisierte Personen können auf das eigentlich als sicher geltende System zugreifen. Wie das konkret funktionieren sollte, wollte das Magazin „aus Sicherheitsgründen“ nicht veröffentlichen. Eine Demonstration veranschaulichte den Hacks allerdings glaubhaft.

Apple HomeKit mit Lücke im Framework

Die Schwachstelle soll Angreifern ermöglicht haben, unter anderem Türschlösser von außerhalb anzusteuern – und zu öffnen. Ein erhebliches Sicherheitsrisiko, für das offenbar nicht die Geräte, sondern das HomeKit Framework verantwortlich war.

Eine erste Problemlösung wurde bereits veröffentlicht und schränkt den Zugriff für diejenigen Nutzer ein, die einen geteilten Zugriff auf die Geräte erhalten haben. Mitte Dezember 2017 soll dann ein offizielles Update folgen, welches die Schwachstelle beseitigt und den vollen Funktionsumfang wieder herstellt. Dazu wird keine Installation eines Updates benötigt werden – der Fix wird mittels Server vorgenommen. Sobald es Neuigkeiten zu dem Thema gibt, werden wir diesen Beitrag entsprechend erweitern.