Modern technology gives us many things.

Αυτή η «κρίσιμη ευπάθεια ασφαλείας» έχει περάσει απαρατήρητη στις συσκευές Apple και Android για μια δεκαετία



Εάν έχετε μια συσκευή και τείνετε να έχετε ανοιχτό το Bluetooth σας δημόσια, υπάρχει πιθανότητα κάποιος να τη χρησιμοποιήσει για να εκμεταλλευτεί τη συσκευή σας. Παρά το γεγονός ότι ήταν αδρανής εδώ και χρόνια, ένα ελάττωμα ασφάλειας Bluetooth μόλις εντοπίστηκε και σύμφωνα με το Δελτίο ασφαλείας Androidείναι μια «κρίσιμη ».

Όπως εντοπίστηκε αρχικά από Μαρκ Νιούλιν από το Sky Safe, κάθε χρήστης που συνδέει ένα Magic Keyboard στο του μπορεί να είναι ευάλωτος. Ένα άτομο που εκτελεί μπορεί να καταχωρήσει τη συσκευή του σε αυτό, προκαλώντας ουσιαστικά τρωτά σημεία πληκτρολόγησης – μιμούμενοι τα πλήκτρα από τον νόμιμο χρήστη. Αυτό μπορεί να χρησιμοποιηθεί για την κλοπή πληροφοριών, την εκτέλεση εντολών στη συσκευή και πολλά άλλα. Αυτά τα τρωτά σημεία αποκαλύφθηκαν στην Apple την 1η Αυγούστου του τρέχοντος έτους και ακολούθησε μια δημόσια στις 6 Δεκεμβρίου.

Πρόβλημα με Bluetooth – το iMore's take

Δεν είναι η πρώτη φορά που εντοπίζεται ένα σημαντικό σφάλμα ασφαλείας που έχει πρόσβαση στο Bluetooth με κάποιο τρόπο. Τον Σεπτέμβριο, ένας λάτρης της τεχνολογίας ανακάλυψε ότι θα μπορούσατε να κάνετε ψεύτικο ping στα iPhone με μια ειδοποίηση AirPods με τίποτα άλλο από ένα εργαλείο πειρατείας Flipper Zero. Έπρεπε να είναι πολύ κοντά στη συσκευή που έκανε ping, αλλά θεωρήθηκε ότι η απόσταση θα μπορούσε να είναι πολύ μεγαλύτερη με τη σωστή τεχνολογία. Η απενεργοποίηση του Bluetooth μέσω του Κέντρου Ελέγχου δεν θα διορθώσει αυτό το πρόβλημα και οι χρήστες έπρεπε να το απενεργοποιήσουν στις Ρυθμίσεις. Είναι σημαντικό να σημειωθεί ότι οποιαδήποτε συσκευή με δυνατότητες Bluetooth θα μπορούσε να κάνει το ίδιο, επομένως αυτό το σφάλμα ασφαλείας βρίσκεται στα χέρια της Apple για να το διορθώσει.

Το Bluetooth είναι μια εξαιρετική τεχνολογία που είχε κάποια σοβαρά προβλήματα, όπως τα δύο παραπάνω παραδείγματα, λόγω του πόσο εύκολη είναι η σύνδεση και αυτή η ευπάθεια είναι μόνο μία από τις πολλές. Παρά το γεγονός ότι ενημερώθηκε για αυτό πριν από τέσσερις μήνες, η Apple δεν έχει σχολιάσει ούτε άλλαξε κάτι δημόσια ακόμη. Έχει εκδοθεί μια ενημερωμένη έκδοση κώδικα ασφαλείας για συσκευές με Android 11 και μεταγενέστερες, και οι μελλοντικές συσκευές θα περιέχουν αυτόματα την επιδιόρθωση, αλλά οι συσκευές που εκτελούνται πριν από το Android 11 θα παραμείνουν ευάλωτες. Ας ελπίσουμε ότι η Apple θα διορθώσει και αυτό το πρόβλημα.

Το iMore επικοινώνησε με την Apple για σχόλια.

Περισσότερα από το iMore





VIA: iMore.com

Follow TechWar.gr on Google News

Απάντηση