去年,宣布使用WPA2协议的Wi-Fi网络存在一个漏洞,该漏洞使其他人的朋友可以访问这种网络,这在理论上是最安全的协议。 苹果很快发布了更新,以便其所有设备 他们将不受此安全问题的影响。
同样,已经检测到一个影响蓝牙连接的安全问题,这是苹果已经在解决的漏洞。 该漏洞是由Intel发现的,它允许其他人的朋友通过拦截流量和访问设备来访问该设备。 发送欺骗的配对消息 受此漏洞影响的两个设备之间。
这个漏洞 影响苹果,博通,英特尔和高通的蓝牙连接和控制器,但不影响微软的,这家总部位于雷德蒙德(Redmond)的公司表示。 在英特尔宣布此漏洞的声明中,我们可以看到:
蓝牙配对中的漏洞可能允许物理距离(30米之内)的攻击者通过相邻网络获得未经授权的访问,拦截流量并在两个易受攻击的蓝牙设备之间发送欺骗性配对消息。
正如BleepingComputer的家伙向我们解释的那样,带有蓝牙的设备 他们没有充分验证加密参数 在安全的蓝牙连接上,导致弱配对,攻击者可以利用这种弱配对来获取对两个设备之间发送的数据的访问权限。
负责这项技术开发的蓝牙特殊利益组织表示, 受影响的用户并不多 由于存在此漏洞,Apple仍在努力启动补丁程序来解决此问题。 此漏洞同时影响蓝牙设备和蓝牙LE(低功耗)设备。