fbpx Skip to content

BLURtooth: újabb sérülékenység a Bluetooth szabványban

Megjelent a visionOS 1.1.2 – fontos hibajavítások, részletek nélkül

Megjelent az iPadOS 17.4.1 – fontos hibajavítások és biztonsági frissítések

Megjelent az iOS 17.4.1 – fontos hibajavítások és biztonsági frissítések

Megjelent a tvOS és HomePod Software 17.4 – egy Siri újdonság a HomePodokon, fejlesztések

Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.

A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)

A svájci École Polytechnique Fédérale de Lausanne és az amerikai Purdue University szakemberei által talált sebezhetőség a Bluetooth 4.0 és 5 közötti verzióit érinti, minden olyan készülékben, amely támogatja a BR (Basic Rate), EDR (Enhanced Data Rate), vagy LE (Low Energy) típusú kommunikációt. A probléma a protokoll titkosítási rétegéből ered, és például közbeékelődéses támadást (man-in-the-middle attack) is lehetővé tesz.

Fontos kiemelni, hogy a támadás sikerességéhez a támadó eszköznek hatótávolságon belül kell lennie, továbbá a sérülékeny készüléknek engednie kell a hitelesítés vagy a felhasználó beleegyezése nélküli párosítást.

Éppen ezért az iOS-készülékek esetén a veszélyt részben csökkenti, hogy az iOS az alkalmazásoktól kikényszeríti a felhasználótól való engedélykérést, mielőtt az adott app Bluetooth kapcsolatokat kezelhetne.

Az iOS sandboxing technológiája (az appok “homokozóba helyezése”, azaz egymástól való elszigetelése) szintén limitálhatja a kockázatot az egyes alkalmazásokra – bár ez felhasználási területtől függően korántsem biztos, hogy bármit is segít.

Fontos tehát, hogy felhasználóként fegyelmezettek legyünk, és mindig gondoljuk meg, hogy milyen alkalmazásnak adunk jogosultságot a Bluetooth-hozzáféréshez, és hogy vajon valóban van-e erre szüksége. Sajnos a Bluetooth specifikációjában lévő hiba megléte ellen ennél többet jelenleg nem tudunk tenni – a hibák kijavításához meg kell várnunk a megfelelő szoftverfrissítéseket, így mint mindig, most is javasolt az iOS és alkalmazásaink naprakészen tartása.

Olvasd el a hozzászólásokat is

Szólj hozzá: Hozzászólok

Hozzászólok!

Így ellenőrizd az iPaded akkumulátorát – valamint érdemes-e cserélni a most májusban bemutatandó generációkra?

Elérhető a harmadik iOS 17.5, iPadOS 17.5, watchOS 10.5, tvOS 17.5, visionOS 1.2 és macOS 14.5 béta

“Let Loose” – várhatóan iPad és Apple Pencil esemény május 7-én

Legfrissebb cikkek:

Így ellenőrizd az iPaded akkumulátorát – valamint érdemes-e cserélni a most májusban bemutatandó generációkra?

Elérhető a harmadik iOS 17.5, iPadOS 17.5, watchOS 10.5, tvOS 17.5, visionOS 1.2 és macOS 14.5 béta

“Let Loose” – várhatóan iPad és Apple Pencil esemény május 7-én

Őket is olvasd el:

WWDC24 június 10-től: iOS 18, iPadOS 18, watchOS 11, visionOS 2, tvOS 18, macOS 15

Változtat az Apple: az EU-ban egyes fejlesztők weboldaláról is letölthetünk majd appokat

Így legyen 2-3 hónapos ingyenes előfizetésed Apple Music-ra, Apple TV+-ra, iCloud+-ra és Apple Arcade-re

Szólj hozzá: Hozzászólok

©2007-2024, Szifon.com – Minden jog fenntartva!Adatvédelmi nyilatkozat