Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Інженер SkySafe знайшов чергову вразливість у Bluetooth

Артем Житкевич
Артем Житкевич
8 грудня 2023 2 хвилин читання

Вчені SkySafe виявили нову вразливість Bluetooth, яка дозволяє обходити механізми автентифікації та симулювати натискання клавіш на пристроях Apple, Android та Linux. 

Про це повідомляє The Register

Вразливість стосується будь-яких пристроїв, до яких пiдключено клавiатуру без пiдтвердження користувача. Залежно вiд версii Bluetooth i операційноï системи жертви, зловмисник може отримати доступ до робочого столу i виконати шкiдливi дiї на пристроях. 

Вчені SkySafe не хотіли опубліковувати всю інформацію до того, як розробники виправлять вразливість.

Вони повідомили про неї в Apple, Google, Canonical і Bluetooth SIG, але не отримали від них чітких термінів усунення. Тому вони планують оприлюднити код експлуатації на одній з майбутніх конференцій.

Хто підпадає під удар нової вразливості Bluetooth?

Вразливість є актуальною для пристроїв під Apple macOS та iOS, коли до пристрою підключена клавіатура Magic Keyboard, і режим Apple LockDown від неї не захищає.

Apple закликає користувачів вимикати Bluetooth, коли вони не використовують його, або використовувати інші пристрої введення.

В Linux вразливість була виправлена ​​в 2020 році, але з усіх дистрибутивів її запровадили лише у ChromeOS. В інших, зокрема Ubuntu, Debian, Fedora, Gentoo, Arch та Alpine, патч за замовчуванням вимкнено.

Вразливими залишаються, зокрема, версії з довгостроковою підтримкою Ubuntu 18.04, 20.04, 22.04 та поточна 23.10. 

Для Android пристроїв версій від 11 до 14 компанія Google вже розробила патч, який доступний її OEM-партнерам і вийде для пристроїв Pixel в грудневому оновленні.

Однак, для Android пристроїв версій від 4.2.2 до 10 виправлення немає і не буде.  

Вчені SkySafe закликають виробників і користувачів приділити увагу цій проблемі і вжити необхідних заходів для її вирішення. Вони також обіцяють продовжити свої дослідження і виявлення нових вразливостей Bluetooth.

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Apple експериментувала з Dynamic Island на всю ширину екрану

Артем Житкевич 1 годину тому

У Apple Shortcuts знайшли вразливість, що дозволяє викрадати дані користувачів

Артем Житкевич 17 годин тому

Apple посилює безпеку iMessage

Максим Красіков 21 годину тому

Apple представила свій перший спортивний застосунок для iPhone

Юлія Мирська 23 лютого 2024 08:59

Apple закликає користувачів не сушити свої iPhone у банках з рисом

Юлія Мирська 22 лютого 2024 13:58