В Bluetooth обнаружена серьезная уязвимость, но Apple уже закрыла ее

23 июля 2018 гoдa инжeнeры кoмпaнии Intel сooбщили oб уязвимoсти Bluetooth, пoзвoляющeй xaкeрaм пeрexвaтывaть трaфик, сooбщeния и другиe данные с устройств Apple. Сотрудники корпорации уже   исправили эту проблему.

Ошибка шифрования касается подключения по Bluetooth и Bluetooth LE и затрагивает модули таких крупнейших поставщиков оборудования, как Apple, Broadcom, Intel, Qualcomm и, возможно, других игроков отрасли.

Уязвимость возникает из-за того, что устройства недостаточно тщательно проверяют параметры шифрования и генерации открытых ключей доступа, происходящих в соотвествии с протоколом Диффи-Хеллмана, при защищенных Bluetooth-соединениях. Это позволяет злоумышленнику, находящемуся в радиусе 30 метров от спаренных гаджетов, получить несанкционированный доступ через соседнюю сеть, перехватывать трафик и отправлять фальшивые сообщения между уязвимыми устройствами. Что, в свою очередь, может привести к утечке конфиденциальных данных.

Сотрудники Bluetooth Special Interest Group считают, что с подобной проблемой могло столкнуться весьма ограниченное число пользователей. Поскольку для успешной атаки хакеру необходимо находиться неподалеку от устройства жертвы, дождаться, когда оно образует Bluetooth-пару с другим гаджетом, а затем перехватить обмен ключами, заблокировать подтверждения и отправить вредноносный пакет данных в целевой девайс за короткий промежуток времени.

Тем не менее, Apple уже выпустила исправления для всех своих устройств. Пользователям, своевременно устанавливающим обновления ПО, нечего опасаться.

MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ruскидка.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

 

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.