マイキー・キャンベル
· 1分で読めます
Appleのソフトウェア問題は今週も続き、HomeKitの脆弱性が公表されました。この脆弱性により、鍵や照明などのスマートホームデバイスへのリモートアクセスが可能になりました。同社はその後、共有ユーザーによるリモートアクセスを無効にする一時的なパッチをリリースし、来週のソフトウェアアップデートでこの脆弱性を恒久的に修正する予定です。
匿名の情報源から9to5Macに示されたHomeKitの脆弱性により、Appleのスマートホームプラットフォームによって制御されるインターネット接続デバイスへの不正アクセスが可能になる。
本日の報告書では詳細が明らかにされていないこのプロセスは、再現が困難と言われています。しかし、最近のAppleのソフトウェアバグとは異なり、HomeKitの脆弱性は、自宅にスマートドアロックやガレージドアオープナーを設置しているユーザーにとって、現実世界のセキュリティ上の具体的な脅威となります。
幸いなことに、Apple は特定のユーザーに対してリモート HomeKit アクセスを無効にすることで一時的な修正を実施しました。
Appleは声明で、「iOS 11.2を実行しているHomeKitユーザーに影響していた問題は修正されました。この修正により、共有ユーザーへのリモートアクセスが一時的に無効になりますが、来週初めのソフトウェアアップデートで復旧する予定です」と述べた。
報道によると、Appleは10月下旬にこの脆弱性を認識しており、最近リリースされたiOS 11.2およびwatchOS 4.2のアップデートでいくつかの問題が修正されたという。また、AppleはHomeKitの脆弱性に関連する他の脆弱性をサーバー側で修正したと報じられている。
今日の暴露は、Appleソフトウェアにとって恥ずべき一週間の直後に起きた。先週火曜日、メディア各社はmacOS High Sierraの明白な脆弱性に飛びつき、パスワードを入力せずにルートシステム管理者権限を取得できるという問題に躍起になった。Appleは迅速な修正をリリースしたが、そのパッチによって一部ユーザーのファイル共有が機能しなくなった。
週の後半、iOS 11.1.2に日付に関するバグが発見され、一部のデバイスでソフトリセットループが繰り返される問題が発生しました。この問題により、Appleは土曜日の夜間アップデートでiOS 11.2を早期にリリースせざるを得なくなりました。
