För drygt två veckor avslöjades en allvarlig bugg i Homekit, som gjorde att obehöriga kunde komma åt en mängd uppkopplade hemprylar. Bland annat omfattades smarta lås och garageöppnare. Säkerhetshålet täpptes till ett par dagar senare i och med släppet av IOS 11.2.1 och TV OS 11.2.1.

När tekniken presenterades 2014 var ”säkerhet” ett av Apples ledord. I en intervju med Medium avslöjar utvecklaren Khaos Tian, som tillsammans med 9to5Mac röjde buggen för allmän beskådan, hur säkerhetshålet fungerade i praktiken.

Den korta historien är att två buggar i Watch OS och IOS lät obehöriga användare komma in i Homekits slutna nätverk.

”Homekit kontrollerade inte avsändaren innan godkännandet av en begäran. Detta ledde till att vem som helst kunde kontrollera Homekit-prylar”, förklarar Khaos Tian för Medium.

Khaos Tian säger även att han kontaktat Apples säkerhetsteam i slutet av oktober när upptäckten gjordes. Apple åtgärdade några av problemen de kommande veckorna, men i samband med detta skapades ännu fler svagheter. Dessa gjorde det enklare för obehöriga att ta kontrollen över smarta Homekit-prylar

Efter att ha gett upp kontakten med Apple, som han beskriver som ”utebliven kommunikation”, gick Khaos Tian således till 9to5Mac – och resten är historia. Den publicistiska tyngden fick då nämligen Apple snabbt på fötter, och en temporär lösning kom på plats som mynnade ut i den slutgiltiga säkerhetspatchen i IOS 11.2.1 och TV OS 11.2.1.