Amaya Toman Sta settimana, una nutizia alarmante nantu à una vulnerabilità in u protocolu Bluetooth hà fattu u mondu. Intel hà revelatu chì ci hè una vulnerabilità potenziale chì puderia permette à un pirate, chì teoricamente seria vicinu à un dispositivu, per intruduce senza autorizazione è mandà messagi falsi trà dui dispositi Bluetooth vulnerabili.
A vulnerabilità Bluetooth afecta l'interfaccia di u driver Bluetooth di i sistemi operativi Apple, Broadcom, Intel è Qualcomm. Intel hà spiegatu chì a vulnerabilità in u protokollu Bluetooth permette potenzialmente à un attaccante in prossimità fisica (in 30 metri) per acquistà un accessu micca autorizatu attraversu una rete adiacente, intercepte u trafficu, è mandà messagi falsi trà dui dispositi.
Puderia esse ti interessa
Klára Jelínková Questu pò purtà à fughe di informazioni è altre minacce, secondu Intel. I dispositi chì supportanu u protokollu Bluetooth ùn verificanu micca abbastanza i paràmetri di criptografia in cunnessione sicuri, chì risultanu in un accoppiamentu "più debule" in quale un attaccu pò ottene dati mandati trà dui dispositi.
Sicondu u SIG (Bluetooth Special Interest Group), hè improbabile chì un gran numaru d'utilizatori puderia esse affettatu da a vulnerabilità. Per chì l'attaccu sia successu, u dispositivu attaccante deve esse abbastanza vicinu à dui altri - vulnerabile - dispusitivi chì sò attualmente accoppiati. Inoltre, un attaccu duveria intercepte u scambiu di chjave publica bluccandu ogni trasmissione, mandà un ricunniscenza à u dispositivu di mandatu, è poi mette un pacchettu maliziusu nantu à u dispusitivu chì riceve - tuttu in un cortu tempu.
Apple hà digià sappiutu risolve u bug in macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 è watchOS 4.3.1. Allora i pruprietarii di i dispositi Apple ùn anu micca bisognu di preoccupari. Intel, Broadcom, è Qualcomm anu ancu publicatu un patch, i dispositi Microsoft ùn sò micca stati affettati, secondu a dichjarazione di a cumpagnia.
