蘋(píng)果軟件再爆漏洞，而這次竟然是智能家居系統(tǒng)

　　據(jù)外媒最新消息，日前一名安全人員爆料稱，他曾經(jīng)向蘋(píng)果報(bào)告智能家居平臺(tái)HomeKit中的一個(gè)漏洞，但是蘋(píng)果置若罔聞，甚至在后來(lái)的操作系統(tǒng)升級(jí)中讓漏洞擴(kuò)散，變得更加危險(xiǎn)。

　　HomeKit是蘋(píng)果發(fā)布的智能手機(jī)控制智能家居的平臺(tái)，這一工具可以連接第三方的智能家居硬件或軟件，讓iOS設(shè)備用戶獲取數(shù)據(jù)，或是實(shí)現(xiàn)直接的操控。

　　在智能手機(jī)行業(yè)，蘋(píng)果的安全性向來(lái)比較高，消費(fèi)者也會(huì)信任蘋(píng)果予以認(rèn)證的第三方智能家居硬件，但是目前看來(lái)，蘋(píng)果的智能家居體系安全性令人擔(dān)憂。

　　據(jù)美國(guó)科技新聞網(wǎng)站Engadget報(bào)道，最近一位安全研究人員Khaos Tian爆料指出，十月份，他曾經(jīng)在蘋(píng)果HomeKit平臺(tái)發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，一個(gè)網(wǎng)絡(luò)黑客只需要具備一些簡(jiǎn)單知識(shí)和一款蘋(píng)果手表，就能夠操控其他家庭的HomeKit智能家居設(shè)備。

　　這位研究人員指出，HomeKit平臺(tái)會(huì)和外部智能家居硬件共享數(shù)據(jù)，但是在蘋(píng)果手表操作系統(tǒng)watchOS4.0或者4.1中，蘋(píng)果在并不安全的通信過(guò)程中傳輸了加密密鑰信息，這意味著居心不良的黑客可以通過(guò)蘋(píng)果手表獲取外部智能家居設(shè)備的控制權(quán)。

　　面臨風(fēng)險(xiǎn)的設(shè)備包括蘋(píng)果認(rèn)證的智能門(mén)鎖、攝像頭，或者是家庭照明系統(tǒng)等等。

　　外媒指出，在iOS升級(jí)之后，蘋(píng)果相當(dāng)于把智能家居的“鑰匙”仍在了門(mén)口，而且家門(mén)也已經(jīng)完全敞開(kāi)。消費(fèi)者所面臨的安全風(fēng)險(xiǎn)，可想而知。

　　12月13日，蘋(píng)果推出了新版本的iOS 11.2.1，終于解決了上述的HomeKit漏洞，此時(shí)距離安全人員報(bào)告漏洞已經(jīng)過(guò)去了一個(gè)半月。

　　就在本月初，HomeKit平臺(tái)還爆出了另外一個(gè)漏洞，黑客可以通過(guò)iOS設(shè)備對(duì)目標(biāo)對(duì)象的iCloud賬號(hào)進(jìn)行攻擊，從而獲取對(duì)智能家居設(shè)備的控制權(quán)限。

　　在過(guò)去半年時(shí)間里，蘋(píng)果多種軟件系統(tǒng)爆出了大量的漏洞，其中除了智能家居平臺(tái)之外，還涉及到一直比較安全的個(gè)人電腦操作系統(tǒng)，蘋(píng)果軟件質(zhì)量正在引發(fā)外界高度關(guān)注。

　　在庫(kù)克接管蘋(píng)果大權(quán)之后，蘋(píng)果軟件質(zhì)量開(kāi)始嚴(yán)重滑坡，每一次的iOS系統(tǒng)升級(jí)都會(huì)出現(xiàn)各式各樣的問(wèn)題，比如導(dǎo)致設(shè)備續(xù)航時(shí)間縮短，甚至無(wú)法使用變成“磚頭”。

　　和手機(jī)、電腦等操作系統(tǒng)漏洞不同的是，智能家居系統(tǒng)的漏洞，將導(dǎo)致不良之徒打開(kāi)門(mén)鎖，進(jìn)入消費(fèi)者家中進(jìn)行盜竊或肆意妄為，這種安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于在電腦或者手機(jī)上獲取控制權(quán)，拷貝一些個(gè)人數(shù)據(jù)等。