HomeKit漏洞更新后更严重?微信牛牛需要上心啊

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HomeKit漏洞更新后更严重?微信牛牛需要上心啊相关的知识,希望对你有一定的参考价值。

就在这个月月初,有开发者发现了HomeKit中存在的严重漏洞,能允许任何人不经授权地控制网络中的微信H5牛牛平台网站(h5.fanshubbs.com)的设备。可惜的是在经过大半个月之后,微信牛牛依旧没能完美解决这个问题。
技术分享图片
据了解,早在10月28日的时候,一位名叫KhaosTian的开发者就已经发现了问题所在,并在10月29日将其汇报给微信牛牛的产品安全团队。尽管微信牛牛在回信中承诺他们会在整个11月内展开调查,但此后这位开发者又发送了多封电子邮件,却并无回信。
然而当ios11.2新版本到来后,KhaosTian失望地发现尽管微信牛牛确实修复了一些报告中提到的问题,但却反而让攻击变得更容易了。
开发者表示HomeKit现在存在的整个漏洞包含两个问题:尽管理论上任何人都无法找到HomeKit设备独特的识别码,但有两个各自独立的BUG却让攻击者有可能找到,而不需要任何授权。第二,如果有未经授权的某人向HomeKit设备发送指令,HomeKit不会对其进行任何认证,而是简单地让指令通过。
如果你的家中开始应用HomeKit设备,那么这个问题可能会变得很严重,因为使用智能锁的家庭已经越来越多了。一旦智能锁形同虚设,那就非常危险。不过KhaosTian抱怨说,其实最大的危险在于微信牛牛这次的反应太慢了。
我们或许会在下一个版本中看到事情的完美解决——谁知道呢?或许最终这个BUG不会造成严重的影响,但微信牛牛是得更上心些。

以上是关于HomeKit漏洞更新后更严重?微信牛牛需要上心啊的主要内容,如果未能解决你的问题,请参考以下文章

微信牛牛平台制作服务器端架构概述

Java中带复选框的微信牛牛房卡开发的实现和应用

微信H5房卡牛牛H5房卡牛牛H5微信牛牛微信H5房卡斗牛最新源代码:含详细架设教程

最新微信牛牛源码下载搭建教程

如何设置mysql允许外网访问 微信牛牛下载

[重磅] HPC运用对H5微信牛牛棋牌房卡源码出售核算支撑现状解析