ehome-news.de Smarte Technologien für zu Hause
Stirnrunzeln und mehr dürfte Apples neueste Notfall-Maßnahme auslösen. Denn aus Sicherheitsgründen ist bereits seit einigen Tagen die HomeKit Fernsteuerung systemseitig deaktiviert. Grund dafür sei eine Sicherheitslücke, über die Unbefugten Zugriff bekommen könnten.
Für wen hat Apple die HomeKit Fernsteuerung abgeschaltet?
Es geht konkret um die Freigabefunktion: Wenn Sie alleine wohnen und niemandem Zugriff auf Ihre HomeKit Geräte gegeben haben, dann hat sich bei Ihnen nichts geändert. Wenn allerdings außer dem Hauptnutzer auch noch weitere Bewohner mit ihren jeweiligen Apple IDs Zugriff auf die vernetzten HomeKit Komponenten bekommen haben, dann gibt es aktuell Beeinträchtigungen.
Zwar können autorisierte Dritte auch weiterhin lokal über das eigene WLAN steuern, aber nicht mehr die HomeKit Fernsteuerung von unterwegs aus benutzen.
Wann gibt es einen Fix?
Damit die HomeKit Fernsteuerung wieder für alle Nutzer in vollem Umfang funktioniert, muss Apple zunächst mal die Sicherheitslücke schließen. Der vorherige Versuch war anscheinend nicht so erfolgreich, weshalb nun die Notbremse gezogen wurde. Und das muss ziemlich kurzfristig passiert sein. Denn der Support scheint über die Abschaltung der HomeKit Fernsteuerung für berechtigte Dritte nicht informiert worden zu sein. Apple verwandelt bereits fleißig Kaffee in Code und wird das Update für iOS offenbar noch in dieser Woche verteilen. Ein bitterer Beigeschmack bleibt natürlich trotzdem. Denn einerseits ist die Funktionalität des eigenen Zuhauses ja eingeschränkt und andererseits dürfte sich bei dem ein oder anderen Nutzer auch ein mulmiges Gefühl breitmachen.
Welches Risiko geht von der Sicherheitslücke aus?
Ein Angreifer kann anscheinend die HomeKit Fernsteuerung übernehmen und dann einzelne Geräte oder auch komplette Szenen steuern. Dazu sei wohl nur die Apple ID des Opfers und eine HomeKit Installation auf iOS 11.2 nötig. Deshalb scheinbar auch die kurzfristige Deaktivierung der Freigabefunktion. Was genau das Problem ist, wie viele Nutzer womöglich bereits betroffen sind bzw. waren und welche Möglichkeiten Angreifer tatsächlich haben, ist bislang noch unter Verschluss.
Update: HomeKit Fernsteuerung nach Update wieder verfügbar
Das iOS Update auf Version 11.2.1 schließt die Sicherheitslücke und macht die HomeKit Fernsteuerung wieder für alle berechtigten Nutzer möglich. Außerdem lassen sich nun auch wieder neue Freigaben erstellen. Sie können das iOS Update wie gewohnt OTA oder über iTunes einspielen. Falls Sie ein Apple TV als Bridge nutzen, müssen Sie auch das Update auf tvOS 11.2.1 einspielen, damit der Fernzugriff wieder funktioniert.
Zum eigentlichen Problem äußerte sich Apple ebenfalls: Es lag wohl an der Handhabung von Benachrichtigungen und soll jetzt behoben sein. Genauere Infos gibt es bislang leider auch weiterhin nicht.
