HomeKitの新たなゼロデイバグにより、攻撃者がスマートホームデバイスにリモートアクセスして制御できる可能性があります。これはiOS 11.2のバグで、Appleはすでにサーバーパッチで修正済みです。来週にはiOS 11.2のアップデートがリリースされ、iOSデバイス上のバグのもう一方の側面も修正される予定です（9To5Mac経由）。

スマートホームハック

この件を最初に報じたサイト9To5Macによると、この脆弱性は再現が困難とのことです。セキュリティ上の理由からか、詳細は明らかにされていません。問題は個々のスマートホームデバイスではなく、HomeKitプロトコル自体にあります。

これはソフトウェアの脆弱性で、照明からドアロックまで、HomeKit対応アクセサリを外部から操作できてしまうものです。この脆弱性を利用するには、iOS 11.2を搭載したiPhoneまたはiPadが少なくとも1台、ユーザーのiCloudアカウントに接続されている必要があります。以前のバージョンのiOSは影響を受けません。

Appleは次のような短い声明を発表した。

iOS 11.2 を実行している HomeKit ユーザーに影響していた問題は修正されました。この修正により、共有ユーザーへのリモートアクセスが一時的に無効になりますが、来週初めのソフトウェアアップデートで復旧する予定です。

Appleのお客様は今すぐ何か対策を講じる必要はありません。Apple側ではすでにこの問題を修正しており、来週にはバグを修正したソフトウェアアップデートがユーザーの皆様に提供される予定です。