In iOS 11.2 hat sich eine schwere Sicherheitslücke eingeschlichen, zumindest für iPhone-Nutzer, die Apple HomeKit verwenden und ihre Smart-Home-Geräte damit steuern. So war der Zugriff für Unberechtigte kurzzeitig möglich, Apple hat die Sicherheitslücke jedoch serverseitig geschlossen.
Wer ein iPhone besitzt, kann kompatible smarte Geräte ganz bequem über die integrierte Smart-Home-Schnittstelle Apple HomeKit steuern. Eine Sicherheitslücke in iOS 11.2 ermöglichte aber auch unberechtigten Personen den Zugriff auf HomeKit, meldet MacRumors. Das konnte im Ernstfall schlimme Folgen haben, etwa, wenn das smarte Türschloss plötzlich von einem Fremden geöffnet wird – ganz ohne physischen Schlüssel. Apple reagierte jedoch umgehend und schloss die Sicherheitslücke durch eine serverseitige Maßnahme.
Remote-Zugriff für freigegebene Nutzer temporär deaktiviert
Dafür hat der US-Hersteller den Remote-Zugriff für freigegebene Nutzer temporär deaktiviert. Mit einem Software-Update, das in der kommenden Woche erscheinen soll, wird die Funktion jedoch wieder eingeführt, betonte Apple in einem Statement, das der Seite 9to5Mac vorliegt. Die smarten Geräte waren nicht für die Schwachstelle verantwortlich, sondern vielmehr das Apple-HomeKit-Framework, weswegen der iPhone-Hersteller den Mangel ohne einen zusätzlichen Software-Release beheben konnte.
Schon im Oktober soll Apple über Sicherheitsmängel und HomeKit-Schwachstellen informiert worden sein. Einige Probleme seien in iOS 11.2 gefixt worden, andere wiederum serverseitig. Betroffene Nutzer müssen also nichts weiter tun und keine Maßnahmen in die Wege leiten.
Erst vergangene Woche wurde iOS 11.2 zum Download freigegeben. Die größte Neuerung ist die Einführung von Apple Pay Cash, mit dem Nutzer per iMessage Geld an andere Freunde senden können. Das Feature wird jedoch vorerst nur in den USA angeboten.