Apple sieht sich erneut einer schwerwiegenden Sicherheitslücke ausgesetzt. Diesmal betrifft es HomeKit, das Tool zur Steuerung der Smart Home Geräte, darunter intelligente Türschlösser, Beleuchtungen oder Heizungen. Hacker waren nämlich in der Lage auf diese Geräte zuzugreifen und hätten so die Möglichkeit die Wohnung zu betreten. Betroffen ist das aktuelle iOS 11.2, das laut Apple bereits einen Server-Fix für die HomeKit Sicherheitslücke erhalten hat, die ihre Funktionen einschränkt. Bald soll auch ein Update für iOS 11.2 folgen, damit Nutzer HomeKit wieder vollständig verwenden können.

Erst vergangene Woche wurde eine Sicherheitslücke in macOS High Sierra bekannt, die es normalen Usern ermöglichte ohne weiteres vollen Admin-Zugriff auf den Apple Computer oder Laptop zu erlangen. Hierfür musste man den Mac nur zur Passworteingabe auffordern und statt dem Nutzernamen und zugehörigem Passwort genügte der Nutzername “admin” ohne Passwort. Somit hatte man unversehens volle root-Rechte und konnte nach Belieben am System rumpfuschen. Apple forderte die Besitzer eines Mac indes auf dem admin-Account ein Passwort zu verpassen und teilte mit, dass man an einer schnellen Lösung arbeite.

Nun der zweite Rückschlag in kürzester Zeit. Auch Apple’s Smart Home Ökosystem sieht sich einer Bedrohung ausgesetzt. Glücklicherweise wurde die Lücke den Kollegen von 9to5Mac demonstriert, die ihrerseits Apple benachrichtigen konnten. Auch ist die Lücke nur von raffinierten Hackern auszunutzen, sodass keine Gefahr für die meisten Nutzer bestehen sollte.

Jedenfalls ermöglichte die Sicherheitslücke den Zugriff auf smarte Türschlösser, Garagentore, Glühbirnen, Heizungen und mehr. Theoretisch sind alle smarten Geräte betroffen, die mit HomeKit gesteuert werden können. Die genaue Methode wurde im dem Artikel nicht genannt. Es wurde lediglich der Hinweis angefügt, dass der Hack sehr schwer nachzumachen sei. Sehr schwer bedeutet nicht unmöglich, aber dennoch ist dies kein Grund all seine smarten Geräte von HomeKit zu lösen.

Zum einen ist die Wahrscheinlichkeit sehr sehr gering, dass das eigene smarte Türschloss angegriffen wird. Andererseits hat Apple bereits einen Server-Fix für HomeKit veröffentlicht, der manche Funktionen deaktiviert. Mit einem späteren iOS 11.2 Update soll HomeKit dann wieder voll funktionsfähig sein. Im Vergleich zur macOS Lücke von vergangener Woche stellt diese neu entdeckte Lücke eine deutlich erhöhtes Sicherheitsrisiko dar. Denn der fremde Zugriff auf Computerdaten ist wesentlich abstrakter als das Eindringen eines Fremden in die eigene Wohnung.

Bild: 9to5mac.com