Dat ontdekte 9to5Mac. Door de kwetsbaarheid konden hackers op afstand de controle van apparaten met HomeKit overnemen. Het ging onder meer om slimme lampen, sloten en thermostaten.
Hiervoor was in ieder geval een iPad, iPhone of iPod Touch met iOS 11.2 voor nodig. Daarnaast moest de hacker het e-mailadres dat aan het Apple ID van de eigenaar de apparaten gekoppeld was weten.
9to5Mac zegt niet wie het lek heeft gevonden en wat de hacker precies moest doen om in te breken. Apple heeft het beveiligingslek inmiddels gedicht, bevestigt een woordvoerder tegenover The Guardian. "De oplossing schakelt tijdelijk de toegang op afstand voor gedeelde gebruikers uit. Dat wordt in een update aan het begin van volgende week weer ingeschakeld."
Gebruikers hoeven volgens Apple niets zelf te doen om het lek op te lossen. Oudere versies van iOS lijken het beveiligingslek helemaat niet bevat te hebben.