Apple conserta falha de segurança grave no HomeKit

Vulnerabilidade permitia controle não autorizado dos dispositivos conectados de uma casa

Jean Prado
• Atualizado há 7 meses

A Apple já consertou uma vulnerabilidade grave no HomeKit, sua plataforma de IoT para iOS que permite o controle de lâmpadas, portas, termostatos e outras coisas inteligentes dentro de casa.

Descoberta pelo 9to5Mac, a falha permitia que qualquer um acessasse qualquer dispositivo controlado pelo app. A pessoa podia desligar a luz da sala, abrir o portão da garagem ou destrancar a porta da frente, se os equipamentos estivessem conectados ao HomeKit.

Apesar de grave, o 9to5Mac aponta que a vulnerabilidade era difícil de ser reproduzida e se encontra no framework do próprio HomeKit, não em algum dispositivo IoT específico. Por questões de segurança, eles não deram mais detalhes do ocorrido.

Uma possibilidade é que a falha estava ligada ao recurso de acesso remoto do HomeKit, em que é possível permitir que convidados controlem os equipamentos de uma casa a partir de seu Apple ID.

O motivo é simples: a falha já foi consertada pela Apple, mas coincidentemente desativa o acesso remoto do HomeKit. Segundo a empresa, uma atualização na próxima semana deve fazer o recurso voltar.

Na semana passada, foi a vez do macOS High Sierra se envolver em uma falha de segurança, também grave. A vulnerabilidade permitia que qualquer usuário pudesse mudar alguma configuração importante ou escrever em uma pasta protegida usando o acesso root, mesmo sem senha. No mesmo dia. a empresa lançou uma atualização de emergência que corrige a vulnerabilidade.

Leia | Como mudar a senha do Apple ID

Relacionados

Escrito por

Jean Prado

Jean Prado

Ex-autor

Jean Prado é jornalista de tecnologia e conta com certificados nas áreas de Ciência de Dados, Python e Ciências Políticas. É especialista em análise e visualização de dados, e foi autor do Tecnoblog entre 2015 e 2018. Atualmente integra a equipe do Greenpeace Brasil.