如果真的利用了这个漏洞，那就麻烦了，苹果一定要注意。

本月初，一些开发人员发现了HomeKit的一个严重漏洞，该漏洞允许任何人在未经授权的情况下控制网络中的设备。可惜半个多月过去了，苹果还是没能完美解决这个问题。

据了解，早在10月28日，一位名叫Khaos Tian的开发者就发现了这个问题，并于10月29日向苹果产品安全团队进行了汇报。虽然苹果在回复中承诺将在整个11月内展开调查，但开发者此后发了很多邮件，但都没有回复。

然而，当iOS 11.2的新版本到来时，卡奥斯田失望地发现，虽然苹果确实修复了报告中提到的一些问题，但实际上却让攻击变得更加容易。

开发人员表示，现在HomeKit的整个漏洞包含两个问题：虽然理论上没有人能找到HomeKit设备的唯一识别码，但有两个独立的bug，使得攻击者可以在没有任何授权的情况下找到它。第二，如果未经授权的人向HomeKit设备发送指令，HomeKit不会对其进行认证，而只是让指令通过。

如果你开始在家里使用HomeKit设备，这个问题可能会变得非常严重，因为越来越多的家庭使用智能锁。一旦智能锁没用了，就很危险。不过，卡奥斯田抱怨称，最大的危险在于苹果这次反应迟缓。

我们可能会在下一个版本中看到完美的解决方案。谁知道呢？也许这个BUG最终不会造成严重影响，但苹果需要多加注意。

原标题：更新后HomeKit漏洞更差？苹果很热衷。