É uma plataforma que serve para deixar as casas mais seguras, mas tinha uma falha no código que lhe servia de base que colocava em questão os seus propósitos. A vulnerabilidade crítica da HomeKit foi descoberta em outubro e a Apple passou novembro inteiro a ser avisada da sua existência, mas só agora avançou com a correção. E não antes de ter alargado a utilização do sistema a mais dispositivos.

A falha permitia que os dados da HomeKit da Apple fossem acedidos por terceiros através de um Apple Watch com watchOS 4.0 ou 4.1. E nem era necessário que essas pessoas tivessem conhecimentos informáticos muito profundos.

De acordo com "Khaos Tian", como se identifica o programador que descobriu e alertou a Apple sobre a vulnerabilidade, praticamente qualquer um que percebesse um pouco de programação, com um smartwatch da marca da maçã no pulso, seria capaz de “mexer” na iluminação, ver as filmagens das câmaras e portas das casas controladas pela solução HomeKit.

“Uma vez que eles não respondiam aos meus emails e pioraram a situação com a última atualização do sistema, não tinha certeza do que fazer a seguir”, referiu Khaos Tian, citado pela imprensa internacional. “Fiz vários contactos e, por sorte, encontrei alguém que passou a mensagem a uma pessoa que trabalhava na equipa de segurança do produto e, finalmente, consegui obter uma resposta por email”.

A Apple só lançou uma correção para o problema há poucos dias, mais de um mês após ter começado a ser avisada. E ainda estará a trabalhar numa solução definitiva

Na sua rede favorita

Siga-nos na sua rede favorita.