Следующая новость
Предыдущая новость

Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth

20.05.2020 19:52
Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth

iPhone – это гаджет, который только кажется простым и интуитивным, однако с технической точки зрения он устроен очень сложно. Прежде чем все возможные датчики, микросхемы, процессоры и модули, формирующие привычный нам опыт использования, начнут работать слаженно, разработчикам и инженерам приходится приложить массу усилий. Впрочем, даже должное усердие не всегда является гарантией того, что результат окажется идеальным. Ведь, как показывает практика, не проходит и месяца, чтобы эксперты не уличили технику Apple в багах или проблемах с безопасностью.

Как найти устройство по Bluetooth?

В протоколе Bluetooth некоторых моделей iPhone, iPad и MacBook Pro скрывается уязвимость, которая позволяет сторонним устройствам подключаться к ним без разрешения. Об этом сообщают исследователи Швейцарского федерального технологического института в Лозанне, Центра по информационной безопасности им. Гельмгольца и Оксфордского университета. Они выяснили, что так называемые долговременные ключи, которыми обмениваются сопрягаемые устройства, можно подделать и пользоваться этим в самых разных сценариях, в том числе и мошеннических.

Как взломать Bluetooth

Хакеры научились подделывать долговременные ключи Bluetooth

Долговременный ключ Bluetooth – это обывательский термин, что, впрочем, ничуть не мешает его правильному пониманию. Он создаётся между двумя устройствами в момент первого сопряжения. Когда один гаджет подключается к другому, они как бы заключают соглашение о том, что в будущем будут сопрягаться без всей этой волокиты, характерной для первого соединения. Таким образом, если первое соединение производится довольно долго, то второе – практически мгновенно. Недостатком в этой системе и воспользовались хакеры.

Apple просят снять ограничение на Bluetooth в iPhone: зачем это нужно?

Проще говоря, злоумышленники могут заставить уязвимые iPhone или iPad думать, что к ним подключаются уже знакомые устройства. Таким образом можно собрать колоссальные объёмы информации. Например, если выдать подключённое устройство за гарнитуру, можно прослушивать телефонные разговоры, а если выдать его за другой iPhone, то вообще скопировать всю резервную копию. Да, для этого потребуется находиться в непосредственной близости от взламываемого смартфона или планшета, но сам факт того, что такая возможность есть, вселяет некоторую неуверенность в полной безопасности iOS-устройств.

Уязвимые устройства Apple

Отмечается, что уязвимости подвержены все модели смартфонов Apple от iPhone 8 и старее, все планшеты от iPad 2018 и старее, а также все ноутбуки от MacBook Pro 2017 и старее. Кроме того, в список входят ещё и аппараты сторонних производителей, однако в данном контексте нам они не очень интересны. В конце концов, кому какое дело, сколько уязвимостей скрывается в бюджетных смартфонах от Lenovo? Понятно, что никакого, ведь это хоть и популярный бренд, однако пользователи в глубине души понимают, на что идут, когда покупают его продукцию. То ли дело Apple, которая позиционирует свою продукцию как максимально безопасную, так ещё и просит за неё весьма немаленькие деньги.

Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth

Bluetooth — не самый надёжный протокол связи

Консорциум Bluetooth SIG сообщил, что уже исправил данную уязвимость на своей стороне. Однако для того чтобы исключить риск несанкционированного подключения полностью, необходимо, чтобы это сделал ещё и производитель устройства. То есть сейчас безопасность пользователей уязвимых моделей iPhone и iPad находится полностью в руках Apple и зависит от того, насколько быстро среагируют разработчики компании и выпустят обновление с исправление. Ведь, учитывая, что iOS 13.5 выйдет уже сегодня-завтра, очевидно, что они банально не успеют дополнить этот апдейт нужными изменениями.

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth

Скорее всего, обновление с исправлением выйдет в течение ближайшей пары недель, поскольку дело действительно не терпит отлагательств. Однако в данном контексте очень интересно, сколько устройств решится обновить Apple. Ведь если iPhone 5s и iPhone 6 в Купертино по-прежнему продолжают поддерживать, пусть и весьма условно, более старые модели смартфонов обновлений не получают уже довольно давно, даже если в них и обнаруживаются какие-то недостатки в системе безопасности. Быть может, в этот раз Apple сделает исключение?

Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth

iPhone, iPad и MacBook оказались уязвимы для хакерских атак через Bluetooth

Источник

Последние новости