| | ƒостучатьс€ до Apple Ч сколько времени потребовалось, чтобы залатать брешь в HomeKit
Ќаука

ƒостучатьс€ до Apple Ч сколько времени потребовалось, чтобы залатать брешь в HomeKit

8 декабр€ 2017 года Apple сообщила о том, что закрыла в HomeKit у€звимость, котора€ могла способствовать несанкционированному доступу в жилище. –азработчик, обнаруживший брешь, рассказал изданию 9to5Mac о работе по устранению неисправности.
ƒостучатьс€ до Apple Ч сколько времени потребовалось, чтобы залатать брешь в HomeKit
 хаос “иан обнаружил проблемы в системе безопасности Apple HomeKit еще 28 окт€бр€ 2017 года. ќн немедленно сообщил об этом корпорации, но формальный ответ последовал только через два дн€. ¬ электронном письме сообщалось, что эксперты Apple займутс€ решением проблемы в течение но€бр€.–азработчик отправил еще несколько сообщений с подробным описанием ошибки 31 окт€бр€, 2 и 16 но€бр€. 27 но€бр€  хаос решил написать  рейгу ‘едериги Ч старшему вице-президенту по разработке программного обеспечени€. ѕо мнению “иана, было важно донести суть проблемы до инженерной команды.ѕо всей видимости, этого не произошло. iOS 11.2 вышла без необходимых изменений.  акие-то проблемы были исправлены, но некорректна€ обработка некоторых сообщений сделала систему еще у€звимее к атакам.ѕроблема безопасности доступа состо€ла из двух ключевых моментов:
из-за багов любое лицо могло завладеть уникальными кодами доступа к Apple HomeKit;
посторонний человек мог отправить команду на устройство управлени€ умным домом, и HomeKit выполн€л ее без вс€кой проверки отправител€.
“огда разработчик решил обратитьс€ к корпорации через друзей, которые работали в 9to5Mac. “е отправили запрос в PR-службу Apple, и в течение 48 часов корпораци€ выпустила временный патч, а потом и вовсе устранила у€звимость.Ќи сам  хаос, ни редакци€ не публиковали данные об ошибке, пока Apple не выпустила обновление OS 11.2.1.ЂЁто очень грустно, что дл€ того, чтобы решить действительно серьезную проблему, приходитс€ действовать через св€зи и прессу. ѕоэтому множество людей и закрывает глаза на проблемы с безопасностью доступа в приложени€х, и мы по-прежнему живем в мире опасного ѕќї, Ч прокомментировал ситуацию “иан.—ледите за новост€ми Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS...

≈ще по теме

¬ышла tvOS 11.2.1

¬ышла tvOS 11.2.1

14-12-2017, 07:20
Apple выпустила бета-версии tvOS 11.2.5 и watchOS 4.2.2

Apple выпустила бета-версии tvOS 11.2.5 и watchOS 4.2.2

14-12-2017, 07:20
Apple закрыла опасную у€звимость в HomeKit

Apple закрыла опасную у€звимость в HomeKit

8-12-2017, 18:00
Apple выпустила iOS 11.1.2

Apple выпустила iOS 11.1.2

17-11-2017, 08:50
”мные лампочки от »кеа теперь совместимы с HomeKit, Alexa, Google Home

”мные лампочки от »кеа теперь совместимы с HomeKit, Alexa, Google Home

11-08-2017, 04:10
Ќастраиваемые кнопки Popite от Logitech теперь можно подключить к HomeKit о ...

Ќастраиваемые кнопки Popite от Logitech теперь можно подключить к HomeKit о ...

18-04-2017, 11:45
Ќаука

–едактор раздела Ќаука
Ќаписать на e-mail