Luka bezpieczeństwa Bluetooth wymaga aktualizacji do najnowszych wersji iOS, macOS
Zdjęcie: Jabłko
Wiele osób powoli aktualizuje system operacyjny na telefonie lub laptopie, czasami ze strachu przed błędami. Ale luka w zabezpieczeniach Bluetooth wymaga aktualizacji do najnowszych wersji iOS lub macOS, aby naprawić.
Ta usterka może umożliwić hakerowi dostęp do informacji wymienianych przez Bluetooth. I dotyczy najnowszych i starszych iPhone'ów i MacBooków.
Kiedy dwa urządzenia Bluetooth łączą się w parę, wymieniają się kluczami publicznymi, tworząc wspólny klucz prywatny. ten Zespół reagowania na incydenty komputerowe w USA(CERT) w Instytucie Inżynierii Oprogramowania Carnegie Mellon donosi, że usterka w implementacji Bluetooth umożliwia hakerowi potajemnie uzyskać klucz prywatny, co pozwala im „pasywnie przechwycić i odszyfrować wszystkie wiadomości urządzenia i/lub fałszować i wstrzykiwać złośliwe wiadomości”.
„Każde urządzenie iPhone z chipem Broadcom lub Qualcomm jest z natury podatne na ataki”, ostrzegł Lior Neumann, jeden z naukowców z Israel Institute of Technology, który odkrył błąd. Forbes. Obejmuje to wszystkie najnowsze modele.
Apple nie jest wyróżniane. „O ile wiemy, każdy Android — przed poprawką opublikowaną w czerwcu — i każde urządzenie z bezprzewodowym układem Intel, Qualcomm lub Broadcom jest podatne na atak” — powiedział Neumann.
Usuń tę lukę w zabezpieczeniach Bluetooth, aktualizując swoje urządzenia
Firma Bluetooth SIG została poinformowana o tym problemie i zaktualizowała specyfikację, aby to naprawić. Firma Apple została również powiadomiona w styczniu i ma już poprawki dla iPhone'a, iPada, MacBooka, iMaca Pro itp.
Co więcej, istnieje duża szansa, że zastosowałeś poprawki kilka miesięcy temu. Były zawarte w iOS z końca maja 11.4 i w macOS High Sierra 10.13.5. z początku czerwca. Każdy, kto korzysta z nowszej wersji dowolnego systemu operacyjnego, jest również chroniony.
Ale ci, którzy nadal korzystają z nieaktualnej wersji systemu iOS lub macOS, są podatni na tę lukę w zabezpieczeniach Bluetooth. A teraz, gdy zostało to publicznie uznane, a szczegóły opublikowane, możliwe, że szanse na jego użycie wzrosły.
