MacRumors

Обнаружена уязвимость Bluetooth, но исправление от Apple уже выпущено

Вторник, 24 июля, 2018, 12:09. Juli Clover

Недавно обнаруженная уязвимость Bluetooth, опубликованная на этой неделе компанией Intel, потенциально может позволить злоумышленнику, находящемуся поблизости, получить несанкционированный доступ к устройству, перехватывая трафик и отправляя поддельные сообщения о сопряжении между двумя уязвимыми устройствами Bluetooth.

Уязвимость затрагивает реализации Bluetooth и драйверы операционных систем Apple, Broadcom, Intel и Qualcomm.

Пояснение от Intel:

Уязвимость в сопряжении Bluetooth(R) потенциально позволяет злоумышленнику, находящемуся в физической близости (в пределах 30 метров), получить несанкционированный доступ через соседнюю сеть, перехватывая трафик и отправляя поддельные сообщения о сопряжении между двумя уязвимыми устройствами Bluetooth(R). Это может привести к раскрытию информации, повышению привилегий и/или отказу в обслуживании.

Как объясняет издание BleepingComputer, устройства с поддержкой Bluetooth недостаточно проверяют параметры шифрования в «защищенных» соединениях Bluetooth, что приводит к слабому сопряжению, которое может быть использовано злоумышленником для получения данных, передаваемых между двумя устройствами.

По данным Bluetooth Special Interest Group (SIG), маловероятно, что уязвимость затронула большое количество пользователей.

Для успешной атаки атакующему устройству необходимо находиться в радиусе действия беспроводной связи двух уязвимых устройств Bluetooth, которые проходят процедуру сопряжения. Атакующее устройство должно перехватить обмен открытыми ключами, блокируя каждую передачу, отправляя подтверждение отправляющему устройству, а затем вставляя вредоносный пакет принимающему устройству в узкое временное окно. Если уязвимость имелась только у одного устройства, атака не увенчалась бы успехом.

Уязвимы как Bluetooth, так и Bluetooth LE. Apple уже внедрила исправление для ошибки на своих устройствах (в macOS High Sierra 10.13.5/10.13.6, iOS 11.4, tvOS 11.4 и watchOS 4.3.1), поэтому пользователям iOS и Mac беспокоиться не стоит. Intel, Broadcom и Qualcomm также представили исправления, в то время как Microsoft заявляет, что ее устройства не затронуты.

Руководства

iOS 18.5

Обои Pride, спутниковая связь для iPhone 13, улучшения экранного времени и другое.

Руководство по Apple Intelligence

Apple Intelligence — это то, как Apple называет свой набор функций искусственного интеллекта. Вот все, что мы знаем.

Руководство по Image Playground

Image Playground — это специальное приложение Apple для создания изображений, которое может создавать мультяшные картинки на основе текстовых описаний.

iPhone Mirroring не работает?

Если у вас возникли проблемы с iPhone Mirroring, выполните следующие действия, чтобы оно снова заработало.

• iPhone 16 против 16 Pro

• iPhone 16 и iPhone 16 Pro: как использовать все новые функции

• 50 Новых функций macOS Sequoia

• watchOS 11: Все новые функции и изменения

• Что нового в Сообщениях iOS 18

• Изменения в Фото iOS 18

• Новые функции AirPods в iOS 18

• 21 совет по экономии времени для пользователей iPhone

• 14 советов по macOS, которые облегчат вашу жизнь

• AirPod работает только один?

Другие руководства

Будущие Продукты

iOS 26

Сентябрь 2025

Крупнейшее обновление дизайна с момента выхода iOS 7 с Liquid Glass, а также новые функции Apple Intelligence и улучшения в Сообщениях, Телефоне, Safari, Быстрых командах и многом другом. Бета-версия для разработчиков доступна сейчас перед публичной бета-версией в июле.

iPadOS 26

Сентябрь 2025

iPadOS 26 представляет переработку дизайна Liquid Glass от Apple, новые приложения Телефон, Фото, Игры и Журнал и многое другое.