iOS 11.2のHomeKitに弱点、無許可で遠隔操作が可能

iOS 11.2のHomeKitに弱点、無許可で遠隔操作が可能


iPhoneでは、ホームアプリやSiriから対応する照明器具・防犯カメラ・センサーなどを操作できますが、その根幹を担うHomeKitのセキュリティに弱点が見つかりました。

無許可でHomeKit対応機器をリモート操作

ウェブサイト『9to5Mac』によると、ユーザーの許可を得ることなく、HomeKitに対応した家電・センサー・鍵などを第三者が遠隔で操作できる弱点が見つかりました。

問題が発生するのは『iOS 11.2』でHomeKitを利用しており、利用者をiCloudアカウントと接続している場合だ、としています。iOS 11.2よりも前のバージョンでは問題は発生しないそうです。

この弱点を悪用すると例えば、家主がいないことを確認した上で、HomeKit対応のスマートロックを操作して解錠し、家に侵入できます。

ただし、どのような方法で行えるのか、その方法は現実的なものなのかは不明です。

日本のApple StoreではHomeKit対応機器として、照明器具のほかに、ドアや窓の開閉状況を確認できるセンサーや防犯カメラが販売されています。

Appleは関連機能を無効化、アップデート配信へ

この問題について報告を受けたAppleは、関連するHomeKitの機能を無効化。これにより、現在は第三者が無許可でHomeKit対応機器をリモート操作することはできない状況になっている、と9to5Macは報じています。

現時点でユーザーが何らかの対策を行う必要はなく、来週配信されるiOSのアップデートで機能は復活するそうです。それまでにこの問題も修正されるものと思われます。

参考

Zero-day iOS HomeKit vulnerability allowed remote access to smart accessories including locks, fix rolling out | 9to5Mac

Apple サポート ・販売元: iTunes K.K.
・掲載時のDL価格: 無料
・カテゴリ: ユーティリティ
・容量: 43.9 MB
・バージョン: 2.0

iOS 11関連情報はこちら!

ついに正式リリースされた『iOS 11』。最新の情報はこちらでご覧いただけます。
iOS 11の最新情報

参考になったらシェアお願いします!
▼新着記事やオススメ記事を投稿中!
Twitterをフォローする → AppBank(@appbank)
Facebookページをいいねする → AppBank
AppBankの事前登録サイト『ゲームコネクト
PSPで大ヒットした『勇なま』シリーズの最新作がスマホに登場!『勇者のくせにこなまいきだDASH!』でも勇者を倒す世界観はそのままだぞ。事前登録者して、カラフルな魔物を手に入れよう。

勇者のくせにこなまいきだDASH!

オススメ