藍牙安全漏洞 蘋果已經修復 - iOS

藍牙官方承認的可怕安全漏洞：蘋果已經修復
by Brian Fang on 8/16/2019

Bluetooth SIG 是負責無線通訊技術標準的官方機構，近期承認了一個嚴重的藍牙安全漏洞，該漏洞可以讓攻擊者繞過配對設備的權限協議，更輕鬆地與您的設備進行強制配對。

還好這個藍牙漏洞已經被美國 Apple 公司修補，在最新的 iOS、macOS、watchOS 和 tvOS 系統更新中，在 iPhone、iPad、Mac、Apple Watch 和 Apple TV 電視設備更新實現了修復。根據 Apple 公布的相關支援文件，由於藍牙規範中存在輸入驗證問題，處於特權網路位置的攻擊者可能能夠攔截藍牙流量，這個問題透過改進的輸入驗證得到了解決。

Bluetooth SIG 要求所有製造藍牙產品的公司發布軟體更新，以縮短可用於欺騙連接的時間窗口，這應該可以防止此類攻擊。SIG 還更新了藍牙規範，要求配對加密密鑰至少有七個八位字節。

Apple 安全性更新
https://support.apple.com/zh-tw/HT201222

來源：
https://www.iphonetaiwan.org/2019/08/apple-bluetooth-security-flaw.html


---
看似蘋果系列設備都修正了這項藍牙的缺陷，
但許多人應該還是不會更新到最新的版本，
只能等換新手機就有新的 iOS 可以用囉。

--