Миллиарды смартфонов и других устройств уязвимы для недавно обнаруженной уязвимости Bluetooth «BLESA», но Apple уже выпустила исправление для iOS в апреле 2020 года.
Уязвимость, получившая название Bluetooth Low Energy Spoofing Attack (BLESA), затрагивает устройства, использующие протокол Bluetooth Low Energy (BLE), включая смартфоны, ноутбуки, планшеты и устройства IoT. Однако Apple исправила его в iOS 13.4 и iPadOS 13.4.
Уязвимость, впервые обнаруженная в ходе исследовательского проекта в Университете Пердью, заключается в процессе переподключения спецификации BLE.
Когда два устройства BLE уже сопряжены и аутентифицируют друг друга, стандарт позволяет им легко переподключаться, когда они выходят из зоны действия друг друга и возвращаются в нее. Теоретически два устройства должны перепроверить криптографические ключи друг друга во время процесса переподключения.
Исследователи Purdue обнаружили, что в языке протокола есть несколько слабых звеньев. Во-первых, аутентификация во время переподключения необязательна и не обязательна. Более того, аутентификацию можно обойти, если она будет применена.
В результате злоумышленник может обойти проверку подлинности при повторном подключении и подменить существующее соединение BLE. Это может позволить злоумышленнику перехватить трафик Bluetooth или выполнить другие вредоносные атаки.
На основе статистики использования BLE исследователи подсчитали, что количество уязвимых устройств исчисляется миллиардами.
Однако не все стеки BLE подвержены этой уязвимости. Например, устройства с Windows не защищены. Затронуты ноутбуки и устройства IoT на базе Linux, а также устройства Android.
IOS от Apple затронута в версиях до iOS 13.4. Исследователи утверждали, что не могут протестировать уязвимость в macOS, но обычно получают те же меры защиты, что и iOS.
Пользователи более старой версии iOS устанавливают последнее доступное обновление, чтобы предотвратить эксплойт.
Пароли по умолчанию для устройств умного дома и беспроводных маршрутизаторов должны быть усилены, чтобы соответствовать…
Вывеска объекта Foxconn Foxconn закрывает заводы в Китае, поскольку производство iPhone перемещается в другие места,…
Сегодня Mosyle объявила о выпуске Mosyle Fuse MSP. Это первое решение объединяет пять важнейших приложений…
Последний фильм Марка Гурмана Включить В информационном бюллетене говорится, что Apple не выпустит новую модель…
"Тед Лассо" Warner Bros планирует выпустить бокс-сет всех трех сезонов «Теда Лассо» на Blu-ray, что…