Bluetooth drošības trūkums prasa atjaunināšanu uz jaunākajām iOS, macOS versijām

Daudzi cilvēki lēnām atjaunina operētājsistēmu savā tālrunī vai klēpjdatorā, dažreiz baidoties no kļūdām. Bet, lai novērstu Bluetooth drošības trūkumu, tas ir jāatjaunina uz jaunākajām iOS vai macOS versijām.

Šis trūkums varētu ļaut hakerim piekļūt informācijai, ar kuru apmainās, izmantojot Bluetooth. Un tas ietekmē jaunākos un vecākos iPhone un MacBooks.

Kad divas Bluetooth ierīces tiek savienotas pārī, tās apmainās ar publiskajām atslēgām, lai iegūtu kopīgu privāto atslēgu. The ASV datoru ārkārtas reaģēšanas komanda(CERT) Carnegie Mellon programmatūras inženierijas institūtā ziņo, ka kļūda Bluetooth ieviešanā ļauj hakerim pēkšņi iegūt privāto atslēgu, ļaujot viņiem “pasīvi pārtvert un atšifrēt visus ierīces ziņojumus un/vai viltot un injicēt ļaunprātīgas ziņas. ”

"Katra iPhone ierīce ar Broadcom vai Qualcomm mikroshēmu pēc savas būtības ir neaizsargāta," brīdināja Ljērs Neimans, viens no Izraēlas Tehnoloģiju institūta pētniekiem, kurš atklāja kļūdu.

Apple netiek izcelts. "Cik mums zināms, katra Android ierīce - pirms jūnijā publicētā ielāpa - un katra ierīce ar Intel, Qualcomm vai Broadcom bezvadu mikroshēmu ir neaizsargāta," sacīja Neimans.

Novērsiet šo Bluetooth drošības kļūdu, atjauninot ierīces

Bluetooth SIG tika informēts par šo problēmu un atjaunināja specifikāciju, lai to novērstu. Janvārī tika paziņots arī Apple, un tam jau ir ielāpi iPhone, iPad, MacBooks, iMac Pro u.c.

Vēl labāk, pastāv liela iespēja, ka labojumus izmantojāt pirms mēnešiem. Tie bija ietverti maija beigās iOS 11.4 un iekšā jūnija sākumā MacOS High Sierra 10.13.5. Tiek aizsargāts arī ikviens, kurš izmanto jaunāku jebkuras operētājsistēmas versiju.

Bet tie, kas joprojām izmanto novecojušu iOS vai macOS versiju, ir neaizsargāti pret šo Bluetooth drošības trūkumu. Un tagad, kad tas tiek publiski atzīts un sīkāka informācija publicēta, iespējams, ka izredzes to izmantot ir palielinājušās.