苹果iOS 11.2的HomeKit遭爆有远端控制漏洞，小心有人偷开你家门

经常爆料苹果消息的9to5Mac网站本周透露，苹果最新行动作业系统iOS 11.2中含有一HomeKit漏洞，将允许未经授权的他人自远端掌控各种智慧家电，例如智慧锁或车库门。苹果已提供暂时修补，并准备于下周释出软件更新。

苹果在2014年发表的iOS 8中整合了HomeKit智慧家庭平台，藉由iPhone或iPad上就能控制各种基于HomeKit的智慧家电，也支持以Siri声控，包含电灯开关、恆温器、智慧锁或是车库门等。

9to5Mac并未公布漏洞细节，只说它与HomeKit框架有关，但不容易複制。

苹果已对外证实此事，并提供了暂时性的修补，关闭共享用户的远端存取能力，至于针对iOS 11.2的软件更新则会在下周出炉。此一暂时性修补是从服务器端着手，限制了某些HomeKit功能。

近来苹果的修补动作频仍， 11月底紧急修补 macOS High Sierra上可被取得最高权限的零时差漏洞，上周则紧急释出iOS 11.2以修补让全球iOS装置在 同一天当机 的臭虫。

根据报导，安全研究人员在今年10月就将HomeKit漏洞提报给苹果，外界则揣测，苹果是因提前释出iOS 11.2才来不及修补该漏洞。