Apple выпустила патч для исправления обнаруженной уязвимости Bluetooth

1 мин.
Apple выпустила патч для исправления обнаруженной уязвимости Bluetooth

Apple выпустила обновление после обнаружения уязвимости Bluetooth, которая существенно облегчала злоумышленникам проникновение в устройства пользователей.

Принцип работы Bluetooth заключается в необходимости согласия двух пользователей устройств на соединение, один из которых отправляет запрос, а второй одобряет его принятие. Обмен открытыми ключами дает возможность проверить подлинность устройств, а при соединении используются ключи шифрования, обеспечивающие безопасность.

Исследователи установили, уязвимость позволяла злоумышленникам вмешиваться в процедуру создания ключей шифрования через соединение BR/EDR между устройствами, вплоть до уменьшения длины используемого ключа.

Проблема с ключами шифрования

Баг был связан с тем, что не для всех спецификаций Bluetooth требуется минимальная длина ключа шифрования, и такая ситуация дает возможность сократить ключ, увеличив шанс на проведение успешной хакерской атаки. В случае успешного взлома ключа, злоумышленник может отслеживать трафик или манипулировать им.

С данной проблемой столкнулась не только Apple, но и другие копании, использующие Bluetooth. Всем им было предложено обновить ПО, чтобы гарантировать, что ключи шифрования имеют минимум семь октетов.

Apple создала патч и реализовала его применение в последних обновлениях, поэтому, используя последнюю общедоступную версию, пользователи полностью обезопасят себя от этой уязвимости.

Мы в Telegram, на Дзен, в Google News и YouTube