Apple conserta falha de segurança grave no HomeKit
Vulnerabilidade permitia controle não autorizado dos dispositivos conectados de uma casa
A Apple já consertou uma vulnerabilidade grave no HomeKit, sua plataforma de IoT para iOS que permite o controle de lâmpadas, portas, termostatos e outras coisas inteligentes dentro de casa.
Descoberta pelo 9to5Mac, a falha permitia que qualquer um acessasse qualquer dispositivo controlado pelo app. A pessoa podia desligar a luz da sala, abrir o portão da garagem ou destrancar a porta da frente, se os equipamentos estivessem conectados ao HomeKit.
Apesar de grave, o 9to5Mac aponta que a vulnerabilidade era difícil de ser reproduzida e se encontra no framework do próprio HomeKit, não em algum dispositivo IoT específico. Por questões de segurança, eles não deram mais detalhes do ocorrido.
Uma possibilidade é que a falha estava ligada ao recurso de acesso remoto do HomeKit, em que é possível permitir que convidados controlem os equipamentos de uma casa a partir de seu Apple ID.
O motivo é simples: a falha já foi consertada pela Apple, mas coincidentemente desativa o acesso remoto do HomeKit. Segundo a empresa, uma atualização na próxima semana deve fazer o recurso voltar.
Na semana passada, foi a vez do macOS High Sierra se envolver em uma falha de segurança, também grave. A vulnerabilidade permitia que qualquer usuário pudesse mudar alguma configuração importante ou escrever em uma pasta protegida usando o acesso root, mesmo sem senha. No mesmo dia. a empresa lançou uma atualização de emergência que corrige a vulnerabilidade.