{"id":116752,"date":"2017-12-20T10:31:34","date_gmt":"2017-12-20T09:31:34","guid":{"rendered":"https:\/\/www.ifun.de\/?p=116752"},"modified":"2017-12-20T20:08:04","modified_gmt":"2017-12-20T19:08:04","slug":"apples-homekit-schwachstelle-war-6-wochen-bekannt","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/apples-homekit-schwachstelle-war-6-wochen-bekannt-116752\/","title":{"rendered":"Apples HomeKit-Schwachstelle war 6 Wochen lang bekannt"},"content":{"rendered":"

Ihr erinnert euch an die vor zwei Wochen entdeckte<\/a> und mittlerweile gestopfte<\/a> HomeKit-Sicherheitsl\u00fccke. Nachdem Apple den Fehler behoben hat, plaudert<\/a> der f\u00fcr die Entdeckung der Schwachstelle verantwortliche Entwickler Khaos Tian \u00fcber die Details. Sein Fazit: Apple hat eine supersichere T\u00fcr gebaut, allerdings den Schl\u00fcssel stecken lassen und vergessen, die zugeh\u00f6rige Wand zu bauen.<\/p>\n

Tian zufolge waren Fehler in iOS und watchOS daf\u00fcr verantwortlich, dass unbefugte Nutzer Steuerbefehle an HomeKit-Komponenten senden konnten. Apples Heimautomtisierungssystem hat die Befehle angenommen, ohne sich zu vergewissern, dass diese von einem legitimen Absender stammen.<\/p>\n

\"Apple<\/a><\/p>\n

Konkret t\u00e4uschte der Entwickler den HomeKit-Ger\u00e4ten offenbar vor, dass die Steuerbefehle von einer anderen HomeKit-Komponente kommen. Apple hatte nicht ausreichend daf\u00fcr gesorgt, dass Unbefugte Kenntnis der daf\u00fcr n\u00f6tigen Absender-Identifikationscodes erlangen. Mithilfe dieser war es dann m\u00f6glich, die falschen Steuerbefehle an das System zu senden.<\/p>\n

Apple macht es noch schlimmer<\/h5>\n

Besonders peinlich f\u00fcr Apple ist die Aussage des Entwicklers, dass er die Verantwortlichen bereits im Oktober auf den Sachverhalt hingewiesen hat. In der Folge seien von Apple mit iOS 11.2 zwar kleinere Verbesserungen implementiert worden, dies begleitend aber auch eine neue Schwachstelle, mit deren Hilfe entsprechende Angriffe deutlich vereinfacht wurden. Tian ging dann Anfang Dezember an die \u00d6ffentlichkeit, um Apple Feuer unter dem Hintern zu machen. Die Strategie ging auf und Apple war daraufhin innerhalb von 48 Stunden mit einer Notl\u00f6sung und nur wenige Tage sp\u00e4ter mit einem fehlerbehebenden Update zur Stelle.<\/p>\n

Bemerkenswert: Apple hatte w\u00e4hrend der gesamten Zeit nach der Meldung des Fehlers auf eine Kommunikation mit Khaos Tian verzichtet. Auf seine gestrige Ver\u00f6ffentlichung zu den Hintergr\u00fcnden erhielt er allerdings in k\u00fcrzester Zeit Feedback und musste diese im Nachhinein \u00fcberarbeiten: \u201eSome information were removed from this post per the request of Apple Product Security\u201c.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Apple<\/a>

Ihr erinnert euch an die vor zwei Wochen entdeckte und mittlerweile gestopfte HomeKit-Sicherheitsl\u00fccke. Nachdem Apple den Fehler behoben hat, plaudert der f\u00fcr die Entdeckung der Schwachstelle verantwortliche Entwickler Khaos Tian \u00fcber die Details. Sein Fazit: Apple hat eine supersichere T\u00fcr gebaut, allerdings den Schl\u00fcssel stecken lassen und vergessen, die zugeh\u00f6rige Wand zu bauen. Tian zufolge […]<\/p>\n","protected":false},"author":2,"featured_media":116757,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,1783],"tags":[2367,2645,92],"class_list":["post-116752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","category-feature","tag-homekit","tag-schwachstelle","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Entdecker gibt Details preis"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/12\/apple-homekit-header.jpg"],"rest_api_enabler":{"subheadline":"Entdecker gibt Details preis","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/12\/apple-homekit-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/116752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=116752"}],"version-history":[{"count":8,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/116752\/revisions"}],"predecessor-version":[{"id":116762,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/116752\/revisions\/116762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/116757"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=116752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=116752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=116752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}