Amaya Toman Din il-ġimgħa, aħbarijiet allarmanti dwar vulnerabbiltà fil-protokoll Bluetooth għamlu d-dinja kollha. Intel żvelat li hemm vulnerabbiltà potenzjali li tippermetti lil hacker, li teoretikament ikun qrib l-apparat, jidħol fih mingħajr awtorizzazzjoni u jibgħat messaġġi foloz bejn żewġ apparati Bluetooth vulnerabbli.
Il-vulnerabbiltà Bluetooth taffettwa l-interface tas-sewwieq Bluetooth tas-sistemi operattivi Apple, Broadcom, Intel u Qualcomm. Intel spjegat li l-vulnerabbiltà fil-protokoll tal-Bluetooth potenzjalment tippermetti lil attakkant fil-viċinanza fiżika (fi żmien 30 metru) li jikseb aċċess mhux awtorizzat permezz ta 'netwerk li jmiss, jinterċetta traffiku, u jibgħat messaġġi foloz bejn żewġ apparati.
Jista 'jkun jinteressak
Klára Jelínková Dan jista 'jwassal għal tnixxija ta' informazzjoni u theddid ieħor, skont Intel. L-apparati li jappoġġaw il-protokoll Bluetooth ma jivverifikawx biżżejjed il-parametri tal-kriptaġġ f'konnessjonijiet sikuri, u dan jirriżulta f'parir "aktar dgħajjef" li fih attakkant jista 'jikseb data mibgħuta bejn żewġ apparati.
Skont is-SIG (Grupp ta 'Interess Speċjali tal-Bluetooth), huwa improbabbli li numru akbar ta' utenti jistgħu jiġu affettwati mill-vulnerabbiltà. Biex l-attakk jirnexxi, l-apparat li jattakka jrid ikun qrib biżżejjed ta' żewġ apparati oħra - vulnerabbli - li bħalissa qed jiġu mqabbda. Barra minn hekk, attakkant ikollu jinterċetta l-iskambju taċ-ċavetta pubblika billi jimblokka kull trażmissjoni, jibgħat rikonoxximent lill-apparat li jibgħat, u mbagħad ipoġġi pakkett malizzjuż fuq l-apparat li jirċievi—kollha f’qafas ta’ żmien qasir ħafna.
Apple diġà rnexxielha tirranġa l-bug f'macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 u watchOS 4.3.1. Allura s-sidien tal-apparat tat-tuffieħ m'għandhomx għalfejn jinkwetaw. Intel, Broadcom u Qualcomm ħarġu wkoll bug fixes, apparati Microsoft ma ġewx affettwati, skond id-dikjarazzjoni tal-kumpanija.
