Eine gravierende Sicherheitslücke ist in Apple HomeKit aufgetaucht. Angreifer konnten laut einem Bericht die Kontrolle über Smart-Home-Geräte erlangen. Apple bietet eine verwirrende Lösung an.

Apple verwirrt Nutzer bei HomeKit-Schwachstelle in iOS 11.2
Bildquelle: Apple
Update vom 13.12.2017, 16:53 Uhr:
Apples Vorgehen mit der Sperrung des Fernzugriffs sorgt für Verwirrung. Damit kann nur noch der Besitzer seine Geräte steuern und keine Familienmitglieder oder andere iCloud-Accounts mehr freigeben. Die betroffenen Nutzer erhalten allerdings keinerlei Hinweis darüber, dass der Fernzugriff von Apple gesperrt ist. Er funktioniert einfach nicht mehr. Beim Apple-Support häufen sich daher die Beschwerden und es kommt ein weiterer Fauxpas ans Licht: Offenbar wusste der Support gar nichts über die Notabschaltung und versuchte den Kunden daher mit nutzlosen Tipps zu helfen. Apple hat noch für die laufende Woche ein weiteres iOS-Update angekündigt, das den Fernzugriff wieder freischaltet.

Originalartikel vom 08.12.2017:
Mit dem Dienst HomeKit vernetzt Apple smarte Glühbirnen, Thermostate und Steckdosen. Sie verbinden sich mit dem iCloud-Account und sind dann über alle iOS-Geräte des Besitzers steuerbar. Besonders praktisch ist auch, dass Familienmitglieder und Partner ebenfalls freigegeben werden können. Doch genau bei dieser Funktion scheint es eine Schwachstelle zu geben: 9to5Mac konnte sich selbst vom Sicherheitsleck überzeugen und vernetzte Geräte wie Garagentore und Türschlösser von außen ohne Berechtigung steuern.

Apple HomeKit: Apple hat bereits nachgebessert

Wie 9to5Mac berichtet, liege das Problem nicht in der Hardware der Dritt-Hersteller, sondern in Apples HomeKit-Protokoll. Details zu der Schwachstelle werden aus Sicherheitsgründen bislang nicht veröffentlicht. Es sei allerdings sehr schwierig das Problem zu reproduzieren. Als erste Lösung hat Apple den HomeKit-Fernzugriff vorerst gesperrt. Damit kann nur noch der Besitzer seine Geräte steuern und keine Familienmitglieder oder andere iCloud-Accounts mehr freigeben. Mitte Dezember soll dann ein Update für iOS folgen und zusätzlich auch die HomeKit-Server aktualisiert werden, um das Problem zu beseitigen und den vollen Funktionsumfang wieder herzustellen.

Welche Möglichkeiten Apples HomeKit bietet, lest ihr in der Bilderstrecke:

Bilderstrecke starten
10 Bilder
Elgato Eve: Wenn Siri den Rasen sprengt und die Türe aufsperrt

Apple wusste seit Oktober Bescheid

Trotz der vermeintlich schnellen Lösung seitens Apple gibt es noch einen faden Beigeschmack: Die Schwachstelle gehört zu einer Reihe von kleineren und größeren Problemen in HomeKit, die bereits Ende Oktober an den Hersteller gemeldet wurden. Ein Teil davon soll laut dem Bericht von 9to5Mac schon mit iOS 11.2 und watchOS 4.2 ausgeräumt worden sein. Offenbar konnte die aktuelle Sicherheitslücke damit aber noch nicht geschlossen werden. Sollten die Vorwürfe stimmen, dass Apple den Fehler seit Oktober kannte und nicht behoben hat, wäre schleunigst eine Erklärung fällig, warum man sich erst jetzt darum kümmert. Im eigenen Werbespot sieht die HomeKit-Welt noch in Ordnung aus:

Apples HomeKit-Werbespot
807 Aufrufe

Apple will mit HomeKit den Sicherheitsstandard besonders hoch halten. Jeder Hersteller muss sein HomeKit-kompatibles Produkt erst durch Apple zertifizieren lassen. Mit der Einführung des HomePods verspricht sich Apple noch einen weiteren Zuwachs auf diesem Gebiet. Meldungen über Sicherheitsprobleme passen da nicht gut ins Bild.

Quelle: 9to5Mac

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link