Offen­bar hat­te sich in iOS 11.2 eine Sicher­heits­lü­cke ein­ge­schli­chen, die es Unbe­fug­ten theo­re­tisch ermög­lich­te, per Fern­zu­griff auf Smart-Home-Gerä­te von Home­Kit-Nut­zern zuzu­grei­fen. Apple hat zwar in der Zwi­schen­zeit reagiert, die schnel­le Lösung dürf­te in der Form aber nicht von lan­ger Dau­er sein.

In iOS 11.2 befand sich offen­bar bis vor Kur­zem eine nicht ganz uner­heb­li­che Sicher­heits­lü­cke mit direk­tem Bezug zu App­les Home­Kit-Platt­form, wie 9to5Mac berich­tet. Dem­nach habe Apple den Feh­ler zwar inzwi­schen beho­ben, sei aber eigent­lich auch schon vor eini­ger Zeit dar­auf auf­merk­sam gemacht wor­den. So wur­den offen­bar vie­le, aber nicht alle bekann­ten Lücken bereits im Zuge der Updates auf iOS 11.2 sowie watchOS 4.2 beho­ben.

Apple reagiert mit einer Zwi­schen­lö­sung

Um die Sicher­heits­lü­cke nun mög­lichst schnell kom­plett schlie­ßen zu kön­nen, setzt Apple zunächst auf eine Zwi­schen­lö­sung, wie die Kali­for­ni­er inzwi­schen selbst gegen­über 9toMac zu Pro­to­koll gege­ben haben. Die­se Lösung sieht vor, dass Per­so­nen, die nicht Eigen­tü­mer des jewei­li­gen Home­Kit-Set­ups sind, zunächst nicht mehr aus der Fer­ne dar­auf zugrei­fen kön­nen. Vor allem Fami­li­en­mit­glie­der dürf­ten somit von die­ser Ein­schrän­kung betrof­fen sein.

Wei­te­re Bestand­tei­le der Home­Kit-Sicher­heits­lü­cke wur­den offen­bar unlängst durch ser­ver­sei­ti­ge Anpas­sun­gen beho­ben, sodass Nut­zer vor­erst nichts wei­ter unter­neh­men muss­ten. Eine end­gül­ti­ge Lösung kün­dig­te Apple indes für die kom­men­de Woche im Rah­men eines Updates an, wie 9to5Mac wei­ter berich­tet. Frü­he­re iOS-Ver­sio­nen sei­en übri­gens nicht betrof­fen gewe­sen.

Gefah­ren­po­ten­zi­al der Sicher­heits­lü­cke schwer abzu­schät­zen

Wie ver­wund­bar Home­Kit-Instal­la­tio­nen durch die Sicher­heits­lü­cke tat­säch­lich waren, kann nur spe­ku­liert wer­den. Auch 9to5Mac geht nicht näher dar­auf ein, gibt aber zu beden­ken, dass Unbe­fug­te etwa auf Hei­zungs­ther­mo­sta­te, ins Smart Home ein­ge­bun­de­ne Leuch­ten sowie intel­li­gen­te Steck­do­sen hät­ten zugrei­fen kön­nen.