Apple Homekit mit Fernsteuerungs-Schwachstelle: Nutzer verwirrt über Apples Notfall-Fix
Um zu verhindern, dass Unbefugte per HomeKit vernetzte Heimautomatisierungsgeräte fernsteuern, hat Apple die Freigabefunktion abgedreht – und sperrt damit seit Tagen berechtigte Nutzer ohne Hinweis aus.
Trotz Freigabe können HomeKit-Nutzer ihre heimischen Geräte derzeit nicht mehr fernsteuern: Apple hat die Funktion Ende vergangener Woche als Notfallmaßnahme abgedreht, um eine Schwachstelle zu schließen, die Unbefugten die Fernkontrolle über Smart-Home-Geräte einräumt. Betroffene Nutzer erhalten allerdings keinerlei Hinweis darüber, der Fernzugriff scheitert einfach.
Apple-Support offenbar nicht über Notabschaltung informiert
Entsprechend beschweren sich Nutzer zunehmend über die fehlende Funktion, darunter auch in Apples eigenem Forum. Den Berichten zufolge ist der Apple-Support nicht über die Abschaltung informiert, sondern gibt stattdessen nutzlose Troubleshooting-Tipps.
Die lokale Fernbedienung von HomeKit-Geräten im heimischen WLAN ist durch autorisierte Dritte weiterhin möglich. Der Hauptnutzer, der die Ersteinrichtung durchgeführt hat, kann weiterhin auch von unterwegs aus zugreifen. Um Familienmitglieder wieder für die HomeKit-Fernsteuerung freizuschalten, hat Apple noch für die laufende Woche ein weiteres iOS-Update in Aussicht gestellt.
Weitere Details zur der gravierenden HomeKit-Lücke wurden bislang nicht bekannt. Ein Angreifer braucht offenbar die E-Mail-Adresse respektive Apple-ID des Opfers, um dessen HomeKit-Installation in iOS 11.2 fernsteuern zu können – und ist möglicherweise auch nur in der Lage, bereits festgelegte Szenen zu benutzen.
HomeKit-Lücke angeblich nicht zuverlässig geschlossen
Offenbar wirkt Apples Notfall-Fix allerdings nicht weltweit: Er habe eine Demonstration der Schwachstelle erhalten, schrieb der in Irland ansässige Entwickler Steve Troughton-Smith am Wochenende. Seine HomeKit-Lampen seien aus der Ferne gesteuert worden – er sei froh, dass er keine smarten Türschlösser hat. Zu diesem Zeitpunkt war die Lücke laut Apple eigentlich schon geschlossen. Bei Testläufen von Mac & i war in Deutschland kein Fernzugriff für freigegebene Dritte mehr möglich.
Der Remote-Zugriff auf HomeKit-kompatible Hardware setzt ein Apple TV oder ein iPad als Home-Hub respektive Steuerzentrale im heimischen WLAN voraus, künftig kann auch der Lautsprecher HomePod diese Funktionalität übernehmen. (lbe)