藍牙官方承認的可怕安全漏洞:蘋果已經修復
by Brian Fang on 8/16/2019
Bluetooth SIG 是負責無線通訊技術標準的官方機構,近期承認了一個嚴重的藍牙安全漏洞,該漏洞可以讓攻擊者繞過配對設備的權限協議,更輕鬆地與您的設備進行強制配對。
還好這個藍牙漏洞已經被美國 Apple 公司修補,在最新的 iOS、macOS、watchOS 和 tvOS 系統更新中,在 iPhone、iPad、Mac、Apple Watch 和 Apple TV 電視設備更新實現了修復。根據 Apple 公布的相關支援文件,由於藍牙規範中存在輸入驗證問題,處於特權網路位置的攻擊者可能能夠攔截藍牙流量,這個問題透過改進的輸入驗證得到了解決。
Bluetooth SIG 要求所有製造藍牙產品的公司發布軟體更新,以縮短可用於欺騙連接的時間窗口,這應該可以防止此類攻擊。SIG 還更新了藍牙規範,要求配對加密密鑰至少有七個八位字節。
Apple 安全性更新
https://support.apple.com/zh-tw/HT201222
來源:
https://www.iphonetaiwan.org/2019/08/apple-bluetooth-security-flaw.html
---
看似蘋果系列設備都修正了這項藍牙的缺陷,
但許多人應該還是不會更新到最新的版本,
只能等換新手機就有新的 iOS 可以用囉。
--
by Brian Fang on 8/16/2019
Bluetooth SIG 是負責無線通訊技術標準的官方機構,近期承認了一個嚴重的藍牙安全漏洞,該漏洞可以讓攻擊者繞過配對設備的權限協議,更輕鬆地與您的設備進行強制配對。
還好這個藍牙漏洞已經被美國 Apple 公司修補,在最新的 iOS、macOS、watchOS 和 tvOS 系統更新中,在 iPhone、iPad、Mac、Apple Watch 和 Apple TV 電視設備更新實現了修復。根據 Apple 公布的相關支援文件,由於藍牙規範中存在輸入驗證問題,處於特權網路位置的攻擊者可能能夠攔截藍牙流量,這個問題透過改進的輸入驗證得到了解決。
Bluetooth SIG 要求所有製造藍牙產品的公司發布軟體更新,以縮短可用於欺騙連接的時間窗口,這應該可以防止此類攻擊。SIG 還更新了藍牙規範,要求配對加密密鑰至少有七個八位字節。
Apple 安全性更新
https://support.apple.com/zh-tw/HT201222
來源:
https://www.iphonetaiwan.org/2019/08/apple-bluetooth-security-flaw.html
---
看似蘋果系列設備都修正了這項藍牙的缺陷,
但許多人應該還是不會更新到最新的版本,
只能等換新手機就有新的 iOS 可以用囉。
--
All Comments