Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in HomeKit aufgeflogen

Apple musste soeben den geteilten Zugriff auf HomeKit-Geräte stilllegen - Grund dahinter ist eine Sicherheitslücke, welche es ermöglichen soll, unauthorisiert Zugriff auf Smart-Türschlösser, Garagentüröffner und viele weitere HomeKit-Geräte zu erlangen.

9to5Mac gegenüber wurde ein Angriff demonstriert, der zwar laut dem Author sehr schwer nachzustellen gewesen sei, aber schlussendlich nicht gestatteten Zugriff auf HomeKit-Geräte ermöglicht. Wie genau das Angriffsszenario aussieht, verrät 9to5Mac aus Sicherheitsgründen nicht - nur, dass der Angriff direkt über Apples HomeKit-Programmierschnittstelle und nicht über ein Drittherstellerprodukt läuft.



Da Apple bereits den geteilten Fernzugriff auf HomeKit-Geräte Server-seitig stillgelegt hat, müssen Kunden derzeitig nichts unternehmen. Apple stellte mit einem kurzen Kommentar zu der Lücke ein neues iOS-Update in Aussicht, welches den Fernzugriff für geteilte Geräte wieder freischalten soll:

The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
M4-Roadmap
M4-Roadmap
KEF LSX II LT
KEF LSX II LT
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Apples neues KI-Modell
Apples neues KI-Modell
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Test FiiO R9
Test FiiO R9

Kommentare

rene204
rene20407.12.17 22:54
und von apple schon serverseitig vorläufig gefixt und wird wohl mit einem Upadte nächste Woche komplett behoben... alles gut.
Gelassenheit und Gesundheit.. ist das wichtigste...
-4
Phil1350307.12.17 22:56
Und nun weiß ich warum ich einen Schlüssel hab
+6
TerenceHill
TerenceHill07.12.17 22:59
Momentan ist bei Apple der Wurm drin. Die Fehler reihen sich Hand-in-Hand auf.

Aber damals wurde Scott Forstall gefeuert, weil Apple Maps zum Release nicht fehlerfrei war. Aber was momentan abgeht, da müssten einige Leute gehen.
+20
iGod07.12.17 23:33
Dafür ist der Diversity-Report von Apple makellos. 🤷‍♂️
-9
Dante Anita07.12.17 23:51
Willkommen in der smarten Zukunft. Zukünftig spazieren die Einbrecher mit dem Laptop ins Haus, räumen dir die Bude aus, und die Polizei erklärt dich für verdächtig, weil keine Spuren an Türen und Fenstern zu finden sind.

Wenigstens haben diesmal schnell reagiert und das Einfallstor erstmal geschlossen. Trotzdem bedenklich, welchen Lauf Apple da gerade hinlegt.
0
maczock08.12.17 00:04
rene204
und von apple schon serverseitig vorläufig gefixt und wird wohl mit einem Upadte nächste Woche komplett behoben... alles gut.

Nix ist gut. Was machen Nutzer von iOS 10?
+2
Jaronimo08.12.17 00:28
maczock
rene204
und von apple schon serverseitig vorläufig gefixt und wird wohl mit einem Upadte nächste Woche komplett behoben... alles gut.

Nix ist gut. Was machen Nutzer von iOS 10?

Trinken eine Tasse Kaffee pro Tag weniger, und kaufen sich iPhone X
Morgen wird es den besten Tag aller Zeiten geben
+12
Warp08.12.17 01:00
Phil13503
Und nun weiß ich warum ich einen Schlüssel hab
Du glaubst nicht wie schnell man mit dem richtigen Werkzeug und Geschick, z. B. Schlagschlüssel, schnell eine Türe aufbekommt ohne irgendwelche Spuren zu hinterlassen.
+4
marco m.
marco m.08.12.17 04:34
Woher weißt du? 😁

Jaronimo
Trinken eine Tasse Kaffee pro Tag weniger, und kaufen sich iPhone X

Und wenn er iOS 11 nicht nutzen will, oder ihm das X nicht gefällt, oder zu teuer ist? Dann bringt es nicht mal was, wenn er zwei Tassen pro Tag weniger trinkt.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
+1
ibasst
ibasst08.12.17 07:20
und was war jetzt das Problem?
dass ich in meiner Familiefreigabe meinem Kind nicht erlaube den Garagenöffner zu schalten und er es trotzdem konnte?

Oder konnten irgendwelche iCloud Nurzer meine Geräte bedienen?
+4
Semmelrocc
Semmelrocc08.12.17 08:08
maczock
Nix ist gut. Was machen Nutzer von iOS 10?

Laut der Original-Meldung tritt der Fehler nur bei iOS 11.2 auf.
+2
PaulMuadDib08.12.17 08:08
Phil13503
Und nun weiß ich warum ich einen Schlüssel hab
Also das ist so ziemlich das Nutzloseste. Diese ganzen "Sicherheitsschlösser" bekommt man mit recht wenig Aufwand ohne Spuren auf. Nur diese unseriösen Schlüsseldienste machen immer alles kaputt, damit sie die das 30€-Schloss für den x-fachen Preis auch noch auf die teure Rechnung drücken können.
0
Apple@Freiburg08.12.17 08:13
Bei uns ist selbst alles mit Homekit ausgestattet, was die Haustür anbelangt wird dies allerdings nie passieren, zu schlecht sind die Erfahrungen mit smarten Schlössern.

Angefangen hat es mit dem Danalock v2, welches 2 mal getauscht wurde und zwei mal den selben Fehler hatte, nämlich bei niedrigem Akku, die Türe automatisch zu öffnen, auch wenn keiner daheim ist.

2 Mal Stand die Türe offen! mit dem v3 sollte die Besserung kommen, von wegen!

Habe mich dann mit diversen Händler unterhalten, welche mir bestätigt haben, das es viele Kundenbeschwerden gab und gibt und das nicht nur zum Danalock, sondern bei allen smarten Schlössern.

Wie gesagt, reger Nutzer des smarten Zuhause, aber Schlösser bleiben konventionell!
+3
Semmelrocc
Semmelrocc08.12.17 08:50
Eine Alternative zum smarten Türschloss ist eine smarte Gegensprechanlage wie Nello. Ich habe es jetzt seit einigen Wochen im Einsatz und ich kann es nur weiterempfehlen. Hat zwar keine Homekit-Integration, so dass man deren App zum Öffnen benutzen muss, aber das geht sehr gut. Plus, wenn man in Urlaub fährt, schließt man die Haustür ab und Nello kann in Abwesenheit keinen Mist machen.
0
Apple@Freiburg08.12.17 09:00
Semmelrocc

Gibts die inzwischen zu kaufen und arbeitet diese mit allen Freisprech-Systemen zusammen?
0
nopeecee
nopeecee08.12.17 09:17
Woher soll der Einbrecher denn wissen ob man ein eTürschloss hat oder nicht?
Auch in Foren kann man höflich miteinander umgehen
+1
Semmelrocc
Semmelrocc08.12.17 09:42
Apple@Freiburg
SemmelroccGibts die inzwischen zu kaufen und arbeitet diese mit allen Freisprech-Systemen zusammen?
Ja, die sind mittlerweile endlich zu haben. Auf der Webseite kann man die Kompatibilität testen. Die Liste ist ziemlich lang.
+1
stiffler
stiffler08.12.17 09:42
PaulMuadDib
Phil13503
Und nun weiß ich warum ich einen Schlüssel hab
Also das ist so ziemlich das Nutzloseste. Diese ganzen "Sicherheitsschlösser" bekommt man mit recht wenig Aufwand ohne Spuren auf.

Nicht, wenn man ein richtigen Schließzylinder einbaut. Die gibt es aber nicht im Baumarkt und nicht für 30,-.
To understand recursion you need to understand recursion
+1
massi
massi08.12.17 09:42
Woher soll der Einbrecher denn wissen ob man ein eTürschloss hat oder nicht?
Das interessiert den nicht, wenn er durch's Fenster einsteigt.;0)
+2
Apple@Freiburg08.12.17 09:52
Semmelrocc

Getestet und bestellt👍
+1
darkdickfire
darkdickfire08.12.17 11:32

Klingt nach Mr. Robot
+1
el_duderino
el_duderino08.12.17 12:20
iGod
Dafür ist der Diversity-Report von Apple makellos. 🤷‍♂️

böse zungen behaupten ja sogar, es gäbe einen kausalen zusammenhang zwischen diversity, abnehmender qualität (siehe die täglichen pfuschnachrichten) und zunehmender unzufriedenheit der mitarbeiter (siehe artikel von gestern).

aber wer auf solche offensichtlichen zusammenhänge hinweist und konstruktive vorschläge zur verbesserung der situation vorträgt, lebt gefährlich. ein gewisser james damore, ex-google mitarbeiter, kann dazu ein bisschen was erzählen.
sticks and stones may break my bones, but words will never harm me
-1
PaulMuadDib08.12.17 12:56
stiffler
Nicht, wenn man ein richtigen Schließzylinder einbaut. Die gibt es aber nicht im Baumarkt und nicht für 30,-.
Welcher soll das sein? Und passen die dann überhaupt an normale Türen?
0
el_duderino
el_duderino08.12.17 13:42
PaulMuadDib
stiffler
Nicht, wenn man ein richtigen Schließzylinder einbaut. Die gibt es aber nicht im Baumarkt und nicht für 30,-.
Welcher soll das sein? Und passen die dann überhaupt an normale Türen?

evva ics. oder nen keso 4000s in der chrom-nickel-stahl variante. oder wenn geld keine rolle spielt ein evva mcs. oder oder oder. und ja, auch solche hochwertigen schließzylinder passen an normale türen
sticks and stones may break my bones, but words will never harm me
+2
stiffler
stiffler08.12.17 14:31
el_duderino
PaulMuadDib
stiffler
Nicht, wenn man ein richtigen Schließzylinder einbaut. Die gibt es aber nicht im Baumarkt und nicht für 30,-.
Welcher soll das sein? Und passen die dann überhaupt an normale Türen?

evva ics. oder nen keso 4000s in der chrom-nickel-stahl variante. oder wenn geld keine rolle spielt ein evva mcs. oder oder oder. und ja, auch solche hochwertigen schließzylinder passen an normale türen

Genau. EVVA 3KS+ zum Beispiel. Passt in jede "normale" Tür
To understand recursion you need to understand recursion
0
ibasst
ibasst08.12.17 15:44
[quote=iGod]
Dafür ist der Diversity-Report von Apple makellos. 🤷‍♂️
[quote]

Und trotz Diversity Regelung hättest du keine Chance auf einen Job dort
+1
maczock08.12.17 17:02
Jaronimo
maczock
rene204
und von apple schon serverseitig vorläufig gefixt und wird wohl mit einem Upadte nächste Woche komplett behoben... alles gut.

Nix ist gut. Was machen Nutzer von iOS 10?

Trinken eine Tasse Kaffee pro Tag weniger, und kaufen sich iPhone X

Ich trinke keinen Kaffee. Was nun?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.