苹果 “homekit”，连接的设备向黑客开放: 报告

据报道，苹果的家庭自动化平台 “homekit” 用于控制带有iOS应用程序的智能家居产品及其连接的设备，由于存在错误，容易受到黑客的攻击。这家总部位于库比蒂诺的科技巨头本月初发布了安全补丁，但仍在研究永久解决方案。

“'HomeKit' 在处理请求之前没有检查远程消息的发件人，这最终允许任何人远程控制家里的 'HomeKit' 配件，” 技术网站Medium周四晚些时候报道。

“一旦 'HomeKit' 收到消息，它应该检查消息是否由您发送，然后按照用户的要求打开门。报告补充说，除了实际上，“homekit” 不会检查谁发送了消息，只要有人要求它这样做，它就会打开门。

同时，“homekit” 用户将无法添加新用户或允许现有用户远程访问连接的设备。 根据CNET的说法，WatchOS 4，4.1和4.2以及iOS 11.2中的错误使某人可以访问用户支持HomeKit的设备并对其进行远程控制。

“Homekit” 软件是由iOS 8的技术巨头在2014全球开发者大会 (WWDC) 上推出的。它是苹果的家庭自动化平台，用于通过iOS应用程序及其智能助手Siri的语音命令控制智能家居产品。