| 13 декабря 2017 г. — 10:04 PT
Apple выпустила iOS 11.2.1 для iPhone и iPad. Обновление программного обеспечения восстанавливает удаленный доступ в HomeKit для общих пользователей, который был временно отключен на прошлой неделе для устранения уязвимости в платформе умного дома Apple, допускавшей несанкционированный доступ при определенных обстоятельствах. Apple также выпустила tvOS 11.2.1, что, вероятно, связано с этим исправлением.
9to5Mac сообщил об уязвимости, позволявшей несанкционированный доступ к устройствам умного дома, включая замки и автоматические двери гаража, на прошлой неделе, увидев демонстрацию в финальной версии iOS 11.2.
Apple оперативно устранила проблему на стороне сервера, поэтому пользователям HomeKit не нужно было предпринимать никаких действий для обеспечения безопасности. Исправление на стороне сервера временно отключило удаленный доступ для общих пользователей в HomeKit, однако пользователи могут обновиться до последней версии iOS, чтобы восстановить эту функциональность.
Вот официальные примечания к выпуску:
iOS 11.2.1 исправляет ошибки, включая проблему, которая могла отключить удаленный доступ для общих пользователей приложения «Дом».
А вот что описывает документ по безопасности:
HomeKit
Доступно для: iPhone 5s и новее, iPad Air и новее, а также iPod touch 6-го поколения
Влияние: Удаленный злоумышленник может неожиданно изменить состояние приложения
Описание: Проблема обработки сообщений была устранена с помощью улучшенной проверки ввода.
CVE-2017-13903: Tian Zhang
tvOS 11.2.1 и iOS 11.2.1 должны быть доступны всем пользователям. Устройствам на бета-версиях может потребоваться удалить бета-профили, а затем перезагрузиться, чтобы увидеть обновления.
Подпишитесь на 9to5Mac на YouTube для получения дополнительных новостей Apple: