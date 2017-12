Der Entwickler, der die Sicherheitslücke in HomeKit aufgedeckt hat, zeigt sich frustriert.

Dabei kritisiert er Apples Umgang mit dem Problem. Die Lücke in HomeKit, die es Angreifern erlaubte, unautorisiert vollen Zugriff auf HomeKit-Geräte zu erlangen, wurde mit iOS 11.2.1 geschlossen.

Khaos Tian, der Entwickler, der die Lücke entdeckte, äußerte sich nun zu Details der Lücke und wie Apple darauf reagierte.

Zwei unglückliche Fehler

Eigentlich ist HomeKit sehr sicher. Es ist praktisch unmöglich, die IDs von einzelnen HomeKit-Geräten herauszufinden, um diese zu übernehmen.

Durch zwei voneinander vollkommen unabhängige Fehler in iOS und watchOS war es Angreifern aber möglich, diese IDs herauszufinden, ohne dabei Zugang zum gesamten HomeKit erlangen zu müssen.

Keine weitere Überprüfung des Senders?

Das Problematische an der Situation ist, dass Apple offenbar keinerlei Überprüfung der Authentizität des Senders eines HomeKit-Befehls vornahm. So konnte jeder, der die ID eines Gerätes kannte, Befehle an HomeKit-Geräte senden. Besonders für Türschlösser ist diese Sicherheitslücke natürlich fatal.

Nur eine einzige Mail erhalten?

Khaos Tian zeigt sich frustriert über Apples Umgang mit dem Problem. Er habe die Lücke in iOS 11.2 Ende Oktober entdeckt und am darauffolgenden Tag sofort Apple darüber informiert. Obwohl er Apple mehrfach angeschrieben habe, um sicherzustellen, dass die Ingenieure bei Apple das Problem wirklich verstanden haben, soll Tian im Verlauf des Novembers von Apple nur eine einzige E-Mail erhalten haben, mit der schlichten Antwort, dass Apple das Problem untersuche.

Da Apple den Fehler im watchOS Server behob, ging Tian davon aus, dass Apple in solchen Fällen grundsätzlich nicht antwortet und Apples Ingenieure den Umfang der Sicherheitslücke vollständig verstanden haben.

Aber als Apple schließlich iOS 11.2 veröffentlichte, stellte er fest, dass Apple nur einen Teil des Problems behoben hatte und zusätzlich das Problem sogar noch verschlimmert hatte, da die Durchführung der Attacke nun – laut Tian – noch einfacher als zuvor war.

Lücke innerhalb von zwei Tagen geschlossen

Erst als Tian Mitarbeiter eines US-Blog einschaltete, reagierte Apple, behauptet Tian. Innerhalb von 48 Stunden wurde die Lücke von Apple vorläufig geschlossen. Wobei weder Tian noch das Blog mit dem Problem an die Öffentlichkeit gingen, bevor Apples Patch aktiv wurde…