В Bluetooth обнаружена серьезная уязвимость, но Apple уже закрыла ее

23 июля 2018 года инженеры компании Intel сообщили об уязвимости Bluetooth, позволяющей хакерам перехватывать трафик, сообщения и другие данные с устройств Apple. Сотрудники корпорации уже исправили эту проблему.

Ошибка шифрования касается подключения по Bluetooth и Bluetooth LE и затрагивает модули таких крупнейших поставщиков оборудования, как Apple, Broadcom, Intel, Qualcomm и, возможно, других игроков отрасли.

Уязвимость возникает из-за того, что устройства недостаточно тщательно проверяют параметры шифрования и генерации открытых ключей доступа, происходящих в соотвествии с протоколом Диффи-Хеллмана, при защищенных Bluetooth-соединениях. Это позволяет злоумышленнику, находящемуся в радиусе 30 метров от спаренных гаджетов, получить несанкционированный доступ через соседнюю сеть, перехватывать трафик и отправлять фальшивые сообщения между уязвимыми устройствами. Что, в свою очередь, может привести к утечке конфиденциальных данных.

Сотрудники Bluetooth Special Interest Group считают, что с подобной проблемой могло столкнуться весьма ограниченное число пользователей. Поскольку для успешной атаки хакеру необходимо находиться неподалеку от устройства жертвы, дождаться, когда оно образует Bluetooth-пару с другим гаджетом, а затем перехватить обмен ключами, заблокировать подтверждения и отправить вредноносный пакет данных в целевой девайс за короткий промежуток времени.

Тем не менее, Apple уже выпустила исправления для всех своих устройств. Пользователям, своевременно устанавливающим обновления ПО, нечего опасаться.

MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ruскидка.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

• 23:30 Какие документы нужны, чтобы купить криптовалюту в Украине?
• 2:43 Как стать специалистом по кадрам
• 22:53 Как выбрать слот с лучшей отдачей
• 23:33 Как получить лицензию онлайн казино
• 0:24 С чего начать молодому юристу в поисках онлайн-заработка по специальности
• 1:05 Срочный ремонт iPhone 12 Pro Max в Киеве в «А-Сервис»
• 20:15 Советы по ставкам на Лигу Чемпионов
• 20:51 Понимание налоговых последствий выигрышей в азартных играх
• 20:02 Резинотехнические изделия от компании РТИ-Сервис
• 12:28 Какие функции выполняет пережимной клапан
• 21:46 Печатные каталоги: виды и изготовление
• 15:40 Гидроножницы для демонтажа бетонных и металлических конструкций: выбираем оборудование под проект
• 16:17 Технологии изготовления керамических виниров
• 19:39 Аренда VPS/VDS: достоинства и недостатки
• 12:25 Гиперконвергентное решение vStack: Российский гипервизор для современных IT-инфраструктур
• 8:27 Основы пентестирования: Что это и зачем это нужно
• 22:00 Наушники Sony: Совершенство звука и технологий
• 8:18 ИТСА: ключ к безупречной технике - ремонт гаджетов и электроники
• 10:00 Развитие и важность поддержки Cisco в России: роль и преимущества для бизнеса
• 19:59 Аутсорсинг – лучшее решение для вашей компании
• 4:55 Программы автоматизации бизнес-процессов, существующие на рынке
• 7:35 Технологии будущего CG-NAT
• 12:23 Установка отечественных siem систем
• 15:38 Как технологии влияют на сферы нашей жизни?
• 23:35 Бытовая техника и профессиональное оборудование от бренда Miele

© 2000-2020, «Электроника и техника». Все права защищены.

При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.

Карта сайта XML