作者kouta ( )
看板iOS
標題[討論] 藍牙安全漏洞 蘋果已經修復
時間Sun Aug 18 19:16:25 2019
藍牙官方承認的可怕安全漏洞:蘋果已經修復
by Brian Fang on 8/16/2019
Bluetooth SIG 是負責無線通訊技術標準的官方機構,近期承認了一個嚴重的藍牙安全漏洞,該漏洞可以讓攻擊者繞過配對設備的權限協議,更輕鬆地與您的設備進行強制配對。
還好這個藍牙漏洞已經被美國 Apple 公司修補,在最新的 iOS、macOS、watchOS 和 tvOS 系統更新中,在 iPhone、iPad、Mac、Apple Watch 和 Apple TV 電視設備更新實現了修復。根據 Apple 公布的相關支援文件,由於藍牙規範中存在輸入驗證問題,處於特權網路位置的攻擊者可能能夠攔截藍牙流量,這個問題透過改進的輸入驗證得到了解決。
Bluetooth SIG 要求所有製造藍牙產品的公司發布軟體更新,以縮短可用於欺騙連接的時間窗口,這應該可以防止此類攻擊。SIG 還更新了藍牙規範,要求配對加密密鑰至少有七個八位字節。
Apple 安全性更新
https://support.apple.com/zh-tw/HT201222
來源:
https://www.iphonetaiwan.org/2019/08/apple-bluetooth-security-flaw.html
---
看似蘋果系列設備都修正了這項藍牙的缺陷,
但許多人應該還是不會更新到最新的版本,
只能等換新手機就有新的 iOS 可以用囉。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/iOS/M.1566126987.A.172.html
1F:推 YIHE: 蘋果怎麼整天在補洞,不累嗎?學安卓連補都不用補,全是洞。 08/18 19:19
2F:推 pandajohn: 什麼時候要修好 homepod的藍牙? 08/18 19:48
3F:推 bigR: 安卓不是漏洞多到無視了嗎?反正破解玩遊戲免內購他們最愛 08/18 20:20
4F:→ abram: Google不補安卓的洞 還有餘力抓別人的big? 08/18 21:31
5F:推 abram: bug? 08/18 21:33
6F:推 tony24334: 趕快抓安桌椅來墊背XD 08/18 22:36
7F:推 powerfans: 不可能有完美系統,卓迷通常見獵心喜 08/18 22:40
8F:→ payhaun: 這個漏洞是藍芽協定本身的,所以理論上有藍芽裝置的所有 08/19 07:35
9F:→ payhaun: 手機都可能有問題,這個標題有誤導嫌疑吧! 08/19 07:35
樓上:
https://news.xfastest.com/?p=67256
※ 編輯: kouta (220.133.14.178 臺灣), 08/19/2019 10:06:02
10F:→ payhaun: 你貼的連結內還有其它系統喔!安卓沒事是因為信號發送方 08/20 15:12
11F:→ payhaun: 式不同,若是他也用廣播式的一樣有可能會有問題,所以才 08/20 15:12
12F:→ payhaun: 說這是藍芽本身的漏洞,windowsㄧ樣要注意。 08/20 15:12