Lek in iOS liet hackers slimme sloten openen

Lek in iOS liet hackers slimme sloten openen

08-12-2017 16:23 Laatste update: 26-04-2018 15:06

Door een lek in iOS 11.2 konden hackers slimme sloten die werkten met Apple HomeKit op afstand ontgrendelen.

Door het lek konden kwaadwillenden slimme sloten maar ook garagedeuren, thermostaten, stekkers en lampen ongevraagd op afstand bedienen, ontdekte 9to5Mac. Het HomeKit-lek lijkt alleen in de nieuwste versie van iOS 11 te zitten, niet in voorgaande iOS-versies.

Apple heeft het lek tijdelijk gedicht door aanpassingen aan zijn servers te doen, zegt het bedrijf tegen The Guardian. Tijdelijk kunnen gebruikers die aan een HomeKit-huis zijn toegevoegd daardoor niet vanaf een afstand apparaten bedienen. Met een update voor iOS 11.2 aanstaande week dicht Apple het lek en wordt volledige functionaliteit teruggebracht. Gebruikers hoeven volgens het bedrijf zelf niet te doen.

Volgens 9to5Mac ging het om een moeilijk te herhalen kwetsbaarheid, die vooral kwalijk is als het gaat om ongeautoriseerde bediening van slimme sloten en deuren. Om het lek te misbruiken was in ieder geval het Apple ID van het slachtoffer nodig, en moest het slachtoffer een iOS-apparaat met iOS 11.2 met HomeKit hebben ingesteld.

Lek in MacOS

Eind november moest Apple ook een groot beveiligingslek dichten in de nieuwe versie van MacOS, het besturingssysteem van MacBooks en iMacs. Door het lek was toegang tot apparaten zonder een wachtwoord mogelijk.

Afgelopen zaterdag kwam Apple een extra update van iOS nadat een bug sommige iPhones steeds deed crashen. 

Lees ook ons exclusieve interview met Apple-topman Phil Schiller