Mõni iPhone, iPad ja Mac on Bluetoothi ​​kaudu rünnaku suhtes haavatav

Mõni iPhone, iPad ja Mac on Bluetoothi ​​kaudu rünnaku suhtes haavatav

Ja siin me läheme uuesti: teadlased on hiljuti avastanud veel ĂĽhe haavatavuse, mis mõjutab teatud iPhone’i, iPadi ja Maci mudeleid. Kuid seekord oli see protokolli nõrkus Bluetooth – ja vastutus lasub seetõttu Bluetoothi ​​spetsiaalsel huvigrupil (standardi välja töötanud rĂĽhmitus Bluetooth SIG).

Haavatavus, nn EELARVAMUS (Bluetoothi ​​esinemise rĂĽnnak), mille avastasid Lausanne’i polĂĽtehnikumi (Ĺ veits) ja Oxfordi ĂĽlikooli (Suurbritannia) teadlased.

Ebaõnnestumise täieliku kirjelduse saab lugeda teadlaste avaldatud aruandest [PDF], kuid me räägime põhimõtteliselt tehnikast, kus rĂĽnnakuseade (mis võib olla mis tahes tĂĽĂĽpi masin, näiteks Raspberry Pi) läheb ĂĽle seadmele, mis on juba sihtmärgile teada ja toetab ainult ĂĽhepoolne autentimine – Bluetooth-protokolli kõige vähem turvaline tase.

Protokolli viga võimaldab pahatahtlikul seadmel seejärel autentimisprotsessi üle võtta ja sihtmärgiga ühenduse luua. Pärast ühenduse loomist võib kõnealune seade seadmesse saata pahavara, et saada teie süsteemi üle kontrolli, kuvada reklaame või hõivata teavet.

Sest see on sideprotokolli nõrkus Bluetooth Classic, vanemad, haavatavus mõjutas ainult teatud seadmeid. Apple’i puhul räägime iPhone kuni 8 [Plus], IPads 2018 on tagasi ja MacBook [Pro/Air] 2017 on tagasi. Teiste tootjate seadmed, näiteks Samsung, A Motorola, A LG See on Google, mõjutatud ka.

Bluetooth SIG on sellele probleemile lahenduse loonud, paludes tootjal a plaaster plaastreid sisaldavate mõjutatud seadmete turvalisus. Kuid puudub teave selle kohta, millal Apple või teised ettevõtted värskenduse välja annavad – me muidugi vaatame.

Loomulikult saab rĂĽnnakuid teha ainult siis, kui rĂĽndaja seade asub teie seadme Bluetoothi ​​levialas – mis on praegusel sotsiaalse isolatsiooni ajal potentsiaalselt palju keerulisem. Kui teil on tõsisem mure oma andmete turvalisuse pärast, võib siiski olla hea mõte (vähemalt seni, kuni värskendus on saadaval) oma mõjutatud seadmes Bluetooth välja lĂĽlitada, kui olete avalikus kohas või muude elektroonikaseadmete läheduses. Rahu on kõik.

AppleInsideri kaudu