Offenbar hatte sich in iOS 11.2 eine Sicherheitslücke eingeschlichen, die es Unbefugten theoretisch ermöglichte, per Fernzugriff auf Smart-Home-Geräte von HomeKit-Nutzern zuzugreifen. Apple hat zwar in der Zwischenzeit reagiert, die schnelle Lösung dürfte in der Form aber nicht von langer Dauer sein.
In iOS 11.2 befand sich offenbar bis vor Kurzem eine nicht ganz unerhebliche Sicherheitslücke mit direktem Bezug zu Apples HomeKit-Plattform, wie 9to5Mac berichtet. Demnach habe Apple den Fehler zwar inzwischen behoben, sei aber eigentlich auch schon vor einiger Zeit darauf aufmerksam gemacht worden. So wurden offenbar viele, aber nicht alle bekannten Lücken bereits im Zuge der Updates auf iOS 11.2 sowie watchOS 4.2 behoben.
Apple reagiert mit einer Zwischenlösung
Um die Sicherheitslücke nun möglichst schnell komplett schließen zu können, setzt Apple zunächst auf eine Zwischenlösung, wie die Kalifornier inzwischen selbst gegenüber 9toMac zu Protokoll gegeben haben. Diese Lösung sieht vor, dass Personen, die nicht Eigentümer des jeweiligen HomeKit-Setups sind, zunächst nicht mehr aus der Ferne darauf zugreifen können. Vor allem Familienmitglieder dürften somit von dieser Einschränkung betroffen sein.
Weitere Bestandteile der HomeKit-Sicherheitslücke wurden offenbar unlängst durch serverseitige Anpassungen behoben, sodass Nutzer vorerst nichts weiter unternehmen mussten. Eine endgültige Lösung kündigte Apple indes für die kommende Woche im Rahmen eines Updates an, wie 9to5Mac weiter berichtet. Frühere iOS-Versionen seien übrigens nicht betroffen gewesen.
Gefahrenpotenzial der Sicherheitslücke schwer abzuschätzen
Wie verwundbar HomeKit-Installationen durch die Sicherheitslücke tatsächlich waren, kann nur spekuliert werden. Auch 9to5Mac geht nicht näher darauf ein, gibt aber zu bedenken, dass Unbefugte etwa auf Heizungsthermostate, ins Smart Home eingebundene Leuchten sowie intelligente Steckdosen hätten zugreifen können.
