iOS 11.2のHomeKitに弱点、無許可で遠隔操作が可能
iPhoneでは、ホームアプリやSiriから対応する照明器具・防犯カメラ・センサーなどを操作できますが、その根幹を担うHomeKitのセキュリティに弱点が見つかりました。
無許可でHomeKit対応機器をリモート操作
ウェブサイト『9to5Mac』によると、ユーザーの許可を得ることなく、HomeKitに対応した家電・センサー・鍵などを第三者が遠隔で操作できる弱点が見つかりました。
問題が発生するのは『iOS 11.2』でHomeKitを利用しており、利用者をiCloudアカウントと接続している場合だ、としています。iOS 11.2よりも前のバージョンでは問題は発生しないそうです。
この弱点を悪用すると例えば、家主がいないことを確認した上で、HomeKit対応のスマートロックを操作して解錠し、家に侵入できます。
ただし、どのような方法で行えるのか、その方法は現実的なものなのかは不明です。
日本のApple StoreではHomeKit対応機器として、照明器具のほかに、ドアや窓の開閉状況を確認できるセンサーや防犯カメラが販売されています。
Appleは関連機能を無効化、アップデート配信へ
この問題について報告を受けたAppleは、関連するHomeKitの機能を無効化。これにより、現在は第三者が無許可でHomeKit対応機器をリモート操作することはできない状況になっている、と9to5Macは報じています。
現時点でユーザーが何らかの対策を行う必要はなく、来週配信されるiOSのアップデートで機能は復活するそうです。それまでにこの問題も修正されるものと思われます。
参考
 |
・販売元: iTunes K.K. ・掲載時のDL価格: 無料 ・カテゴリ: ユーティリティ ・容量: 43.9 MB ・バージョン: 2.0 |