Εάν έχετε μια συσκευή
Apple
και τείνετε να έχετε ανοιχτό το Bluetooth σας δημόσια, υπάρχει πιθανότητα κάποιος να τη χρησιμοποιήσει για να εκμεταλλευτεί τη συσκευή σας. Παρά το γεγονός ότι ήταν αδρανής εδώ και χρόνια, ένα ελάττωμα ασφάλειας Bluetooth μόλις εντοπίστηκε και σύμφωνα με το
Δελτίο ασφαλείας Android
είναι μια «κρίσιμη
ευπάθεια ασφαλείας
».
Όπως εντοπίστηκε αρχικά από
Μαρκ Νιούλιν
από το Sky Safe, κάθε χρήστης που συνδέει ένα Magic Keyboard στο
MacBook
του μπορεί να είναι ευάλωτος. Ένα άτομο που εκτελεί
Linux
μπορεί να καταχωρήσει τη συσκευή του σε αυτό, προκαλώντας ουσιαστικά τρωτά σημεία πληκτρολόγησης – μιμούμενοι τα πλήκτρα από τον νόμιμο χρήστη. Αυτό μπορεί να χρησιμοποιηθεί για την κλοπή πληροφοριών, την εκτέλεση εντολών στη συσκευή και πολλά άλλα. Αυτά τα τρωτά σημεία αποκαλύφθηκαν στην Apple την 1η Αυγούστου του τρέχοντος έτους και ακολούθησε μια δημόσια
αποκάλυψη
στις 6 Δεκεμβρίου.
Πρόβλημα με Bluetooth – το iMore’s take
Δεν είναι η πρώτη φορά που εντοπίζεται ένα σημαντικό σφάλμα ασφαλείας που έχει πρόσβαση στο Bluetooth με κάποιο τρόπο. Τον Σεπτέμβριο, ένας λάτρης της τεχνολογίας ανακάλυψε ότι θα μπορούσατε να κάνετε ψεύτικο ping στα iPhone με μια ειδοποίηση AirPods με
τίποτα άλλο από ένα εργαλείο πειρατείας Flipper Zero.
Έπρεπε να είναι πολύ κοντά στη συσκευή που έκανε ping, αλλά θεωρήθηκε ότι η απόσταση θα μπορούσε να είναι πολύ μεγαλύτερη με τη σωστή τεχνολογία. Η απενεργοποίηση του Bluetooth μέσω του Κέντρου Ελέγχου δεν θα διορθώσει αυτό το πρόβλημα και οι χρήστες έπρεπε να το απενεργοποιήσουν στις Ρυθμίσεις. Είναι σημαντικό να σημειωθεί ότι οποιαδήποτε συσκευή με δυνατότητες Bluetooth θα μπορούσε να κάνει το ίδιο, επομένως αυτό το σφάλμα ασφαλείας βρίσκεται στα χέρια της Apple για να το διορθώσει.
Το Bluetooth είναι μια εξαιρετική τεχνολογία που είχε κάποια σοβαρά προβλήματα, όπως τα δύο παραπάνω παραδείγματα, λόγω του πόσο εύκολη είναι η σύνδεση και αυτή η ευπάθεια είναι μόνο μία από τις πολλές. Παρά το γεγονός ότι ενημερώθηκε για αυτό πριν από τέσσερις μήνες, η Apple δεν έχει σχολιάσει ούτε άλλαξε κάτι δημόσια ακόμη. Έχει εκδοθεί μια ενημερωμένη έκδοση κώδικα ασφαλείας για συσκευές με Android 11 και μεταγενέστερες, και οι μελλοντικές συσκευές θα περιέχουν αυτόματα την επιδιόρθωση, αλλά οι συσκευές που εκτελούνται πριν από το Android 11 θα παραμείνουν ευάλωτες. Ας ελπίσουμε ότι η Apple θα διορθώσει και αυτό το πρόβλημα.
Το iMore επικοινώνησε με την Apple για σχόλια.
Περισσότερα από το iMore
VIA:
iMore.com
