IRKitのセキュリティアップデート

IRKitの脆弱性とファームウェアアップデートのお願いを今更ながら対応。

バージョンが3未満だとアップデートしないといけない。バージョンはAPIを呼び出すとレスポンスヘッダに入っているのでcurlを使って以下のように確認。

$ curl -i "http://192.168.1.1/messages" -H "X-Requested-With: curl"
HTTP/1.0 200 OK
Access-Control-Allow-Origin: *
Server: IRKit/2.0.1
Content-Type: text/plain

2.0.1なのでアップデートする。発売直後に買った人などは古いバージョンになっているはず、自分は一度動作がおかしかったときにArduino IDEでファームウェアを更新したので2.0.1になっている。

Electronアプリと思われるIRKit Updater.appをダウンロードして実行。GateKeeperに制限されて起動しなかったので、右クリックから開くで起動。無事3.0.0.0.g85190b1へアップデートできた。

$ curl -i "http://192.168.1.1/messages" -H "X-Requested-With: curl"
HTTP/1.0 200 OK
Access-Control-Allow-Origin: *
Server: IRKit/3.0.0.0.g85190b1
Content-Type: text/plain

今回の修正でX-Requested-Withが必要になるなどIRKit Device HTTP APIの仕様が一部変更になったのだが、自作のPebble WatchappであるIRKit RemoteではIRKit Internet HTTP APIを使っているのでファームウェア更新後も問題なく動いた。オプションとしてIRKit Device HTTP APIを使うモードも用意しているけど使っている人はいないと思うので次にWatchappを更新するタイミングで対応しようと思う。

人見知りソフトウェアエンジニアです。ビジュアル系、お笑い、Pixarが好き。勢いで吉本超合金おたけびBOTを作った。オールザッツ漫才が放送されない東京在住。

趣味や日常からアウトプットの場としてブログを書いています。自作のWordPressプラグインにGitHub Flavored MarkdownAmazonJSなど。