苹果表示，他们此前刚修复了一个 HomeKit 框架中的未公开漏洞，该漏洞能允许攻击者远程控制 HomeKit 的设备，例如智能门锁、车库开关器等。

这个漏洞最早是在 9to5Mac 网站上披露的，按照公告中的描述，漏洞是由运行最新 iOS 11.2 系统的 iPhone 或 iPad 连接到 HomeKit 的 iCloud 帐户时发生的。但文章并没有具体说明漏洞的情况，只知道漏洞利用起来很复杂。

HomeKit 是苹果智能家居的软件框架，用户可通过 iPhone 和 iPad 来控制数十个兼容的第三方 HomeKit 设备。

苹果在一份声明中表示：“iOS 11.2 上的问题目前已经得到解决，修补程序临时禁用了服务端的远程连接组件（HomeKit 借此向其他用户提供共享连接），后续他们会通过软件更新进行完整的修复。”

另外，据 9to5Mac 的报道：“苹果在 10 月下旬时就已经获知了相关漏洞，而之前发布的 iOS 11.2 和 watchOS 4.2 更新只修复了其中的一部分问题。”

同时，在之前发布的 iOS 11.2 更新中苹果还修复了多个内存损坏 bug 和一个系统重启的问题，后者会导致 iOS 设备意外重启。

苹果对 HomeKit 框架的修复无形中也给 IoT 设备制造商带来了更多的压力，这使得他们更加关注设备的安全性和可靠性问题。当然，这也不是用户第一次因为门锁系统安全问题造成了困扰。

此外，9to5Mac 的报告表示该漏洞并不针对特定的 HomeKit 产品，而是与 HomeKit 的软件框架存在关系。