{"id":120058,"date":"2017-12-08T06:21:20","date_gmt":"2017-12-08T05:21:20","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=120058"},"modified":"2017-12-08T08:38:22","modified_gmt":"2017-12-08T07:38:22","slug":"homekit-schwachstelle-ermoeglichte-unbefugten-die-steuerung-von-smarthome-geraeten","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/homekit-schwachstelle-ermoeglichte-unbefugten-die-steuerung-von-smarthome-geraeten-120058\/","title":{"rendered":"HomeKit-Schwachstelle erm\u00f6glichte Unbefugten die Steuerung von Smarthome-Ger\u00e4ten"},"content":{"rendered":"<p>Eine Schwachstelle in iOS 11.2 hat offenbar dazu gef\u00fchrt, dass Unbefugte Zugriff auf die Steuerung von HomeKit-Ger\u00e4ten wie Lampen, Heizungsthermostate, Steckdosen und auch verbundene T\u00fcrschl\u00f6sser hatten. Apple hat den Fehler offenbar kurzfristig zun\u00e4chst dadurch behoben, dass der Fernzugriff f\u00fcr Personen, die nicht Eigent\u00fcmer der HomeKit-Einrichtung sind (also auch eingeladene Familienmitglieder) gesperrt wurde. Eine vollst\u00e4ndige Fehlerbehebung soll durch ein iOS-Update n\u00e4chste Woche erfolgen.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/05\/homekit-500.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/05\/homekit-500.jpg\" alt=\"Homekit 500\" width=\"500\" height=\"386\" class=\"alignnone size-full wp-image-111342\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/05\/homekit-500.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/05\/homekit-500-300x232.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Die amerikanische Webseite <a href=\"https:\/\/9to5mac.com\/2017\/12\/07\/homekit-vulnerability\/\">9to5Mac<\/a> berichtet, dass der Fehler vor dieser Ma\u00dfnahme in der aktuellen iOS-Version 11.2 vorhanden war, obwohl Apple bereits im Oktober \u00fcber diese und weitere verwandte HomeKit-Schwachstellen informiert wurde. Offenbar wurde mit iOS 11.2 und watchOS 4.2 jedoch nur ein Teil dieser Fehler behoben.<\/p>\n<p>Details zu der Schwachstelle werden aus Sicherheitsgr\u00fcnden bislang nicht ver\u00f6ffentlicht, die Webseite schreibt lediglich, dass es aufw\u00e4ndig gewesen sei, den Softwarefehler auszunutzen.<\/p>\n<p>Sollten die Vorw\u00fcrfe, dass Apple den Fehler trotz Kenntnis dar\u00fcber seit Oktober nicht behoben hat und dar\u00fcber ein Fremdzugriff auf HomeKit-Ger\u00e4te m\u00f6glich war jedoch zutreffen, wird sich Apple umfassend erkl\u00e4ren m\u00fcssen. Bislang hat das Unternehmen nur die tempor\u00e4re Fehlerbehebung kommentiert:<\/p>\n<blockquote>\n<p>The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/homekit-schwachstelle-ermoeglichte-unbefugten-die-steuerung-von-smarthome-geraeten-120058\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/05\/homekit-500.jpg\" class=\"alignright wp-post-image tfe\" alt=\"Homekit 500\" title=\"\" \/><\/a><p>Eine Schwachstelle in iOS 11.2 hat offenbar dazu gef\u00fchrt, dass Unbefugte Zugriff auf die Steuerung von HomeKit-Ger\u00e4ten wie Lampen, Heizungsthermostate, Steckdosen und auch verbundene T\u00fcrschl\u00f6sser hatten. Apple hat den Fehler offenbar kurzfristig zun\u00e4chst dadurch behoben, dass der Fernzugriff f\u00fcr Personen, die nicht Eigent\u00fcmer der HomeKit-Einrichtung sind (also auch eingeladene Familienmitglieder) gesperrt wurde. Eine vollst\u00e4ndige Fehlerbehebung [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,1975],"tags":[655,4105,90],"class_list":["post-120058","post","type-post","status-publish","format-standard","hentry","category-news","category-feature","tag-fehler","tag-ios-11-2","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Fehler unter iOS 11.2"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/09\/homekit-header.jpg","https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/09\/homekit-header.jpg"],"rest_api_enabler":{"subheadline":"Fehler unter iOS 11.2","featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/09\/homekit-header.jpg","https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/09\/homekit-header.jpg"]},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/120058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=120058"}],"version-history":[{"count":7,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/120058\/revisions"}],"predecessor-version":[{"id":120065,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/120058\/revisions\/120065"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=120058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=120058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=120058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}