By 
23 июля 2018 года инженеры компании Intel сообщили об уязвимости Bluetooth, позволяющей хакерам перехватывать трафик, сообщения и другие данные с устройств Apple. Сотрудники корпорации уже исправили эту проблему. 
Ошибка шифрования касается подключения по Bluetooth и Bluetooth LE и затрагивает модули таких крупнейших поставщиков оборудования, как Apple, Broadcom, Intel, Qualcomm и, возможно, других игроков отрасли.
Уязвимость возникает из-за того, что устройства недостаточно тщательно проверяют параметры шифрования и генерации открытых ключей доступа, происходящих в соответствии с протоколом Диффи-Хеллмана, при защищенных Bluetooth-соединениях.
Это позволяет злоумышленнику, находящемуся в радиусе 30 метров от спаренных гаджетов, получить несанкционированный доступ через соседнюю сеть, перехватывать трафик и отправлять фальшивые сообщения между уязвимыми устройствами.
Что, в свою очередь, может привести к утечке конфиденциальных данных. Сотрудники Bluetooth Special Interest Group считают, что с подобной проблемой могло столкнуться весьма ограниченное число пользователей.
Поскольку для успешной атаки хакеру необходимо находиться неподалеку от устройства жертвы, дождаться, когда оно образует Bluetooth-пару с другим гаджетом, а затем перехватить обмен ключами, заблокировать подтверждения и отправить вредноносный пакет данных в целевой девайс за короткий промежуток времени.
Тем не менее, Apple уже выпустила исправления для всех своих устройств. Пользователям, своевременно устанавливающим обновления ПО, нечего опасаться. Взято с macdigger.ru
… [Trackback]
[…] Read More on to that Topic: portaltele.com.ua/news/events/v-bluetooth-obnaruzhena-sereznaya-uyazvimost.html […]