蘋果軟件再爆漏洞，而這次竟然是智能家居系統

　　據外媒最新消息，日前一名安全人員爆料稱，他曾經向蘋果報告智能家居平臺HomeKit中的一個漏洞，但是蘋果置若罔聞，甚至在后來的操作系統升級中讓漏洞擴散，變得更加危險。

　　HomeKit是蘋果發布的智能手機控制智能家居的平臺，這一工具可以連接第三方的智能家居硬件或軟件，讓iOS設備用戶獲取數據，或是實現直接的操控。

　　在智能手機行業，蘋果的安全性向來比較高，消費者也會信任蘋果予以認證的第三方智能家居硬件，但是目前看來，蘋果的智能家居體系安全性令人擔憂。

　　據美國科技新聞網站Engadget報道，最近一位安全研究人員Khaos Tian爆料指出，十月份，他曾經在蘋果HomeKit平臺發現了一個嚴重漏洞，一個網絡黑客只需要具備一些簡單知識和一款蘋果手表，就能夠操控其他家庭的HomeKit智能家居設備。

　　這位研究人員指出，HomeKit平臺會和外部智能家居硬件共享數據，但是在蘋果手表操作系統watchOS4.0或者4.1中，蘋果在并不安全的通信過程中傳輸了加密密鑰信息，這意味著居心不良的黑客可以通過蘋果手表獲取外部智能家居設備的控制權。

　　面臨風險的設備包括蘋果認證的智能門鎖、攝像頭，或者是家庭照明系統等等。

　　外媒指出，在iOS升級之后，蘋果相當于把智能家居的“鑰匙”仍在了門口，而且家門也已經完全敞開。消費者所面臨的安全風險，可想而知。

　　12月13日，蘋果推出了新版本的iOS 11.2.1，終于解決了上述的HomeKit漏洞，此時距離安全人員報告漏洞已經過去了一個半月。

　　就在本月初，HomeKit平臺還爆出了另外一個漏洞，黑客可以通過iOS設備對目標對象的iCloud賬號進行攻擊，從而獲取對智能家居設備的控制權限。

　　在過去半年時間里，蘋果多種軟件系統爆出了大量的漏洞，其中除了智能家居平臺之外，還涉及到一直比較安全的個人電腦操作系統，蘋果軟件質量正在引發外界高度關注。

　　在庫克接管蘋果大權之后，蘋果軟件質量開始嚴重滑坡，每一次的iOS系統升級都會出現各式各樣的問題，比如導致設備續航時間縮短，甚至無法使用變成“磚頭”。

　　和手機、電腦等操作系統漏洞不同的是，智能家居系統的漏洞，將導致不良之徒打開門鎖，進入消費者家中進行盜竊或肆意妄為，這種安全風險遠遠大于在電腦或者手機上獲取控制權，拷貝一些個人數據等。