Ein Zero-Day-Lücke in Apples HomeKit, das mit iOS 11.2 eingeführt wurde, gestattet es, auch ohne Eingabe von Anmeldedaten mit dem Smart-Home-Dienst verbundene Geräte wie beispielsweise intelligente Türschlösser zu kontrollieren.

Aktuell hilft ein vorläufiger Fix am Server

Das Magazin 9to5Mac berichtet, Apple habe schon einen vorläufigen Fix eingespielt, der serverseitig solche nicht autorisierten Zugriffe verhindert. Dabei schränkt der Fix aber auch einige legitime Funktionen ein.

„Das HomeKit-Nutzer mit iOS 11.2 betreffende Problem wurde beseitigt“, erklärte inzwischen ein Apple-Sprecher gegenüber 9to5Mac. „Der Fix deaktiviert vorübergehend den Zugriff auf gemeinsame Nutzer, der mit einem Softwareupdate Anfang kommender Woche wiederhergestellt wird.“

iOS 11.2 – wohl etwas zu früh gekommen

Apple hatte iOS 11.2 Ende letzter Woche veröffentlicht. Das Mobilbetriebssystem war abweichend vom normalen Zeitplan freigegeben worden, um einen Bug in iOS 11.1.2 zu beseitigen, durch den die Benutzeroberfläche Springboard auf iOS-Geräten bei bestimmten Benachrichtigungen zum Absturz gebracht wurde.

iOS 11.2 brachte außerdem Fixes gegen die träge Tasteneingabe des Taschenrechners, die noch immer auftretenden Schwierigkeiten beim Abruf von Exchange-Mails und gegen Abstürze der Kalender-App.