Hey.lt - Nemokamas lankytojų skaitliukas

„Apple” ir toliau ignoruoja pavojingiausią „iPhone” pažeidžiamumą: pavojus kyla kiekvienam

1 min. skaitymo

Dar rugsėjo mėnesį „9to5Mac” pranešė, kad entuziastams pavyko nulaužti kelis „iPhone” ir „iPad” naudojant populiarų hakerių įrenginį „Flipper Zero”, tačiau „Apple” iki šiol nebandė ištaisyti pažeidžiamumo savo įtaisuose.

Naudodami „Flipper Zero” įsilaužėliai gali prisijungti prie „iPhone” arba „iPad” per „Bluetooth” ir siųsti į įrenginį daugybę užklausų, kurios galiausiai išjungia apsaugą (DoS atakos). Be to, įsilaužėliai gali siųsti failus į išmanųjį telefoną kartu su ADV paketais. Nepaisant to, kad pažeidžiamumas buvo „iOS 16”, kūrėjai jo neištaisė net „iOS 17.2” beta versijoje.

Apple ir flipper zero įrenginys

Atakoje išnaudojama „Bluetooth Low-Energy” (BLE) susiejimo sekos pažeidžiamumas, kurį „Apple” savo ekosistemoje naudoja „AirDrop”, „HandOff”, „iBeacon”, „HomeKit” ir „Apple Watch” ryšiui užtikrinti. Pagrindinė BLE savybė – galimybė siųsti reklaminius paketus, arba ADV, siekiant nustatyti vietinius „iPhone” ir „iPad” įrenginius. Būtent dėl šių paketų prijungus „AirPods” matomas gražus iššokantis animuotas langas.

Verta paminėti, kad „Flipper Zero” veikimo spindulys ribojamas iki 50 m, o įprastas „Bluetooth” radijo ryšio veikimo spindulys yra apie 50 metrų, todėl įsilaužėlis turi būti gana arti aukos. Tačiau įprasti įsilaužėliai gali pasinaudoti viešose vietose, pavyzdžiui, kavinėse ar renginiuose.

Kol kas nėra realaus būdo apsaugoti įrenginius, tačiau „iOS” nustatymuose galite visiškai išjungti „Bluetooth”.

Įvertink šį straipsnį

Suteikiame jums galimybę įvertinti mūsų turinį. Spustelėkite ant žvaigždės, kad įvertintumėte!

Vidutinis reitingas / 5. Balsų skaičius:

Kol kas nėra balsų! Būkite pirmas, įvertinęs šį įrašą.

Pasidalinkite šiuo straipsniu
Sekti:
Donatas Varnas – KAIPKADA.LT portalo straipsnių autorius, besidomintis naujausiomis technologijomis, žiniatinklio tendencijomis ir dirbtinio intelekto pasauliu. Mano straipsniai padeda skaitytojams suprasti sudėtingas technologines naujoves, atrasti sprendimus ir neatsilikti nuo sparčiai besikeičiančio skaitmeninio pasaulio.
guest
0 Komentarai(ų)
Naujausi
Seniausi Daugiausiai balsavo
Įterpti atsiliepimai
Žiūrėti visus komentarus