Nově zjištěná zranitelnost Bluetooth, kterou Intel zveřejnila tento týden, může umožnit hackerům získat neoprávněný přístup k zařízení a odesílat podvodné zprávy mezi dvěma zranitelnými zařízeními Bluetooth.



Tato chyba zabezpečení ovlivňuje rozhraní Bluetooth a ovladače operačních systémů společnosti Apple, Broadcom, Intel a Qualcomm. Z vysvětlení Intel: „Zranitelnost v párování Bluetooth (R) umožňuje útočníkovi, který je blízko vás (do 30 metrů) získat neoprávněný přístup přes sousední síť, odeslat spárované zprávy mezi dvěma zranitelnými zařízeními Bluetooth (R). To může vést k odhalení informací.“ Podle SIG není pravděpodobné, že by zranitelnost byla ovlivněna mnoha uživateli. Aby útok byl úspěšný, útočící zařízení by muselo být uvnitř bezdrátového dosahu dvou zranitelných zařízení Bluetooth, které procházejí párovým procesem.

Útočící zařízení by muselo zachytit výměnu veřejného klíče blokováním každého přenosu, odesláním potvrzení odesílajícímu zařízení a následným podáním škodlivého kódu do přijímajícího zařízení. Pokud by zranitelné bylo pouze jedno zařízení, útok by nebyl úspěšný. Jak Bluetooth, tak Bluetooth LE jsou ovlivněny. Apple již zavedl opravu chyby na svých zařízeních (macOS High Sierra 10.13.5/10.13.6, iOS 11.4, tvOS 11.4 a watchOS 4.3.1), takže uživatelé iOS a Mac se nemusí obávat. Intel, Broadcom a Qualcomm také představily opravy, zatímco společnost Microsoft říká, že jeho zařízení nejsou ovliveněny.

Zdroj: macrumors.com