Apple HomeKit: Smart-Lock-Schwachstelle temporär gefixt, Update folgt nächste Woche

Die letzten Wochen waren in Sachen Software für Apple nicht sehr erfolgreich. Ein riesiger Bug in macOS, und iOS hat unter Umständen dafür gesorgt, dass iDevices in eine Bootschleife geschickt wurden. Aber auch in HomeKit gab es eine Lücke, die dafür sorgen konnte, dass Angreifer bestimmte „Smart Home“-Komponenten (unter anderem Smart Locks) aus der Ferne steuern konnten. Die Lücke selbst ist bereits geschlossen (kein iOS-Update nötig), sorgt allerdings dafür, dass nicht alle Funktionen zur Nutzung von HomeKit aus der Ferne zur Verfügung stehen.

Nächste Woche soll es dann ein Update geben, das den Fehler ausmerzt, aber die Funktionalität nicht einschränkt. Ein Apple-Sprecher äußerte gegenüber TechCrunch:

“The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.”

Die Lücke hat sich wohl nicht allzu einfach ausnutzen lassen. Zwar kann man wieder einmal die schnelle Reaktion Apples loben, die sah man auch bei der Root-Lücke und dem Bootloop-Update, aber viel besser wäre es eigentlich, wenn solche Dinge entdeckt würden, bevor sie an den Kunden verteilt werden. Gerade von einem Unternehmen, dass sich die Sicherheit und Privatsphäre der Nutzer auf die Fahnen schreibt und sich dafür auch gut bezahlen lässt.