騰訊科技訊 在過去半年時間裡,蘋果各種軟體系統爆出大量的漏洞,令外界對于蘋果軟體品質和安全風險産生質疑。據外媒最新消息,日前一名安全人員爆料稱,他曾經向蘋果報告智能家居平台HomeKit中的一個漏洞,但是蘋果置若罔聞,甚至在後來的作業系統更新中讓漏洞擴散,變得更加危險。 HomeKit是蘋果釋出的智能手機控制智能家居的平台,這一工具可以連接配接第三方的智能家居硬體或軟體,讓iOS裝置使用者擷取資料,或是實作直接的操控。 在智能手機行業,蘋果的安全性向來比較高,消費者也會信任蘋果予以認證的第三方智能家居硬體,但是目前看來,蘋果的智能家居體系安全性令人擔憂。 據美國科技新聞網站Engadget報道,最近一位安全研究人員Khaos Tian爆料指出,十月份,他曾經在蘋果HomeKit平台發現了一個嚴重漏洞,一個網絡黑客隻需要具備一些簡單知識和一款蘋果手表,就能夠操控其他家庭的HomeKit智能家居裝置。 這位研究人員指出,HomeKit平台會和外部智能家居硬體共享資料,但是在蘋果手表作業系統watchOS4.0或者4.1中,蘋果在并不安全的通信過程中傳輸了加密密鑰資訊,這意味着居心不良的黑客可以通過蘋果手表擷取外部智能家居裝置的控制權。 面臨風險的裝置包括蘋果認證的智能門鎖、攝像頭,或者是家庭照明系統等等。 上述安全人員将問題及時報告給了“蘋果産品安全部門”,但是蘋果遲遲并未作出反應。後來,蘋果推出了新版本的iOS 11.2作業系統,安全人員發現,上述的HomeKit漏洞不僅沒有解決,反而變得更加嚴重,包括手機、平闆在内的移動裝置也能夠像蘋果手表一樣擷取家居裝置資訊和控制權。 外媒指出,在iOS更新之後,蘋果相當于把智能家居的“鑰匙”仍在了門口,而且家門也已經完全敞開。消費者所面臨的安全風險,可想而知。 據報道,面對蘋果安全部門遲遲沒有響應,上述安全研究人員将問題報告給了科技媒體9to5mac,該網站随後聯系了蘋果的公關部門。 這位安全人士表示,令人吃驚的是,蘋果公關部門對于安全風險的反應速度甚至超過了安全部門。 12月13日,蘋果推出了新版本的iOS 11.2.1,終于解決了上述的HomeKit漏洞,此時距離安全人員報告漏洞已經過去了一個半月。 就在本月初,HomeKit平台還爆出了另外一個漏洞,黑客可以通過iOS裝置對目标對象的iCloud賬号進行攻擊,進而擷取對智能家居裝置的控制權限。 在過去半年時間裡,蘋果多種軟體系統爆出了大量的漏洞,其中除了智能家居平台之外,還涉及到一直比較安全的個人電腦作業系統,蘋果軟體品質正在引發外界高度關注。 在庫克接管蘋果大權之後,蘋果軟體品質開始嚴重滑坡,每一次的iOS系統更新都會出現各式各樣的問題,比如導緻裝置續航時間縮短,甚至無法使用變成“磚頭”。 和手機、電腦等作業系統漏洞不同的是,智能家居系統的漏洞,将導緻不良之徒打開門鎖,進入消費者家中進行盜竊或肆意妄為,這種安全風險遠遠大于在電腦或者手機上擷取控制權,拷貝一些個人資料等。(綜合/晨曦)