Apple выпустила патч для исправления обнаруженной уязвимости Bluetooth


Apple выпустила обновление после обнаружения уязвимости Bluetooth, которая существенно облегчала злоумышленникам проникновение в устройства пользователей.

Принцип работы Bluetooth заключается в необходимости согласия двух пользователей устройств на соединение, один из которых отправляет запрос, а второй одобряет его принятие. Обмен открытыми ключами дает возможность проверить подлинность устройств, а при соединении используются ключи шифрования, обеспечивающие безопасность.

Исследователи установили, уязвимость позволяла злоумышленникам вмешиваться в процедуру создания ключей шифрования через соединение BR/EDR между устройствами, вплоть до уменьшения длины используемого ключа.

Проблема с ключами шифрования

Баг был связан с тем, что не для всех спецификаций Bluetooth требуется минимальная длина ключа шифрования, и такая ситуация дает возможность сократить ключ, увеличив шанс на проведение успешной хакерской атаки. В случае успешного взлома ключа, злоумышленник может отслеживать трафик или манипулировать им.

С данной проблемой столкнулась не только Apple, но и другие копании, использующие Bluetooth. Всем им было предложено обновить ПО, чтобы гарантировать, что ключи шифрования имеют минимум семь октетов.

Apple создала патч и реализовала его применение в последних обновлениях, поэтому, используя последнюю общедоступную версию, пользователи полностью обезопасят себя от этой уязвимости.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Войти

Зарегистрироваться

Сбросить пароль

Пожалуйста, введите ваше имя пользователя или эл. адрес, вы получите письмо со ссылкой для сброса пароля.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: