蘋果軟件再爆漏洞，而這次竟然是智能家居系統(tǒng)

　　據(jù)外媒最新消息，日前一名安全人員爆料稱，他曾經(jīng)向蘋果報(bào)告智能家居平臺HomeKit中的一個(gè)漏洞，但是蘋果置若罔聞，甚至在后來的操作系統(tǒng)升級中讓漏洞擴(kuò)散，變得更加危險(xiǎn)。

　　HomeKit是蘋果發(fā)布的智能手機(jī)控制智能家居的平臺，這一工具可以連接第三方的智能家居硬件或軟件，讓iOS設(shè)備用戶獲取數(shù)據(jù)，或是實(shí)現(xiàn)直接的操控。

　　在智能手機(jī)行業(yè)，蘋果的安全性向來比較高，消費(fèi)者也會信任蘋果予以認(rèn)證的第三方智能家居硬件，但是目前看來，蘋果的智能家居體系安全性令人擔(dān)憂。

　　據(jù)美國科技新聞網(wǎng)站Engadget報(bào)道，最近一位安全研究人員Khaos Tian爆料指出，十月份，他曾經(jīng)在蘋果HomeKit平臺發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，一個(gè)網(wǎng)絡(luò)黑客只需要具備一些簡單知識和一款蘋果手表，就能夠操控其他家庭的HomeKit智能家居設(shè)備。

　　這位研究人員指出，HomeKit平臺會和外部智能家居硬件共享數(shù)據(jù)，但是在蘋果手表操作系統(tǒng)watchOS4.0或者4.1中，蘋果在并不安全的通信過程中傳輸了加密密鑰信息，這意味著居心不良的黑客可以通過蘋果手表獲取外部智能家居設(shè)備的控制權(quán)。

　　面臨風(fēng)險(xiǎn)的設(shè)備包括蘋果認(rèn)證的智能門鎖、攝像頭，或者是家庭照明系統(tǒng)等等。

　　外媒指出，在iOS升級之后，蘋果相當(dāng)于把智能家居的“鑰匙”仍在了門口，而且家門也已經(jīng)完全敞開。消費(fèi)者所面臨的安全風(fēng)險(xiǎn)，可想而知。

　　12月13日，蘋果推出了新版本的iOS 11.2.1，終于解決了上述的HomeKit漏洞，此時(shí)距離安全人員報(bào)告漏洞已經(jīng)過去了一個(gè)半月。

　　就在本月初，HomeKit平臺還爆出了另外一個(gè)漏洞，黑客可以通過iOS設(shè)備對目標(biāo)對象的iCloud賬號進(jìn)行攻擊，從而獲取對智能家居設(shè)備的控制權(quán)限。

　　在過去半年時(shí)間里，蘋果多種軟件系統(tǒng)爆出了大量的漏洞，其中除了智能家居平臺之外，還涉及到一直比較安全的個(gè)人電腦操作系統(tǒng)，蘋果軟件質(zhì)量正在引發(fā)外界高度關(guān)注。

　　在庫克接管蘋果大權(quán)之后，蘋果軟件質(zhì)量開始嚴(yán)重滑坡，每一次的iOS系統(tǒng)升級都會出現(xiàn)各式各樣的問題，比如導(dǎo)致設(shè)備續(xù)航時(shí)間縮短，甚至無法使用變成“磚頭”。

　　和手機(jī)、電腦等操作系統(tǒng)漏洞不同的是，智能家居系統(tǒng)的漏洞，將導(dǎo)致不良之徒打開門鎖，進(jìn)入消費(fèi)者家中進(jìn)行盜竊或肆意妄為，這種安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于在電腦或者手機(jī)上獲取控制權(quán)，拷貝一些個(gè)人數(shù)據(jù)等。