Det tok Apple seks uker å tette HomeKit-hullet.
Det tok Apple seks uker å tette HomeKit-hullet.

Annonse


Apple får sikkerhetstyn: – Det viste seg at selskapets PR-kanal reagerer raskere enn sikkerhetsavdelingen

For snaut to uker siden skrev nettstedet 9to5Mac om et svært alvorlig sikkerhetshull i Apple HomeKit. Hullet ble tettet i starten av desember, men Apple ble faktisk informert om det i slutten av oktober.

Frustrert over Apple

Nå forteller Khaos Tian at han oppdaget hullet 28. oktober og han rapporterte det til Apple samme dag. Ingenting skjedde i november og en iOS-oppdatering gjorde faktisk problemet verre, skriver han i et innlegg på Medium.

“Jeg mottok én e-post (den 30. oktober) fra Apples produktsikkerhetsavdeling som sa at de etterforsket det gjennom hele november. I løpet av den tiden sendte jeg flere e-poster […] I tillegg sendte jeg en til Federighi (Craig Federighi, VP for software engineering i Apple, journ.anm.) for å forsikre om at teknikerne forstod problemet, men jeg fikk ikke noe svar”, skriver Tian.

To feil i watchOS og iOS gjorde det mulig for personer å ta seg inn i HomeKit-systemene til andre.

Annonse


– Det gikk raskere gjennom PR

Ifølge utvikleren fikset Apple noen av problemene han hadde opplyst opp, men introduserte også nye som gjorde det mye enklere å utføre angrepet.

Etter mangel på svar fra Apple tok Tian kontakt med 9to5Mac for å opplyse om svakheten. 48 timer etter at nettstedet hadde publisert saken og tatt kontakt med Apples PR-avdeling, slapp selskapet en midlertidig løsning på problemet. 7. desember ble den midlertidige løsningen tilgjengelig, seks uker etter at Tian underrettet Apple om det.

“Jeg endte opp med å kontakte en venn i 9to5Mac og det viste seg at Apples PR-kanal reagerer raskere enn produktsikkerhet. Fra de tok kontakt med Apple PR til Apple hadde sluppet en midlertidig oppdatering, tok det 48 timer. Ikke rart folk nå om dagen bare slenger ut sikkerhetsproblemer på Twitter, ikke sant? For en verden vi lever i”. avslutter Tian innlegget.

 

Kilder:
Medium,
9to5Mac

Annonse