蓝牙官方承认的可怕安全漏洞:苹果已经修复
by Brian Fang on 8/16/2019
Bluetooth SIG 是负责无线通讯技术标准的官方机构,近期承认了一个严重的蓝牙安全漏洞,该漏洞可以让攻击者绕过配对设备的权限协议,更轻松地与您的设备进行强制配对。
还好这个蓝牙漏洞已经被美国 Apple 公司修补,在最新的 iOS、macOS、watchOS 和 tvOS 系统更新中,在 iPhone、iPad、Mac、Apple Watch 和 Apple TV 电视设备更新实现了修复。根据 Apple 公布的相关支援文件,由于蓝牙规范中存在输入验证问题,处于特权网络位置的攻击者可能能够拦截蓝牙流量,这个问题透过改进的输入验证得到了解决。
Bluetooth SIG 要求所有制造蓝牙产品的公司发布软件更新,以缩短可用于欺骗连接的时间窗口,这应该可以防止此类攻击。SIG 还更新了蓝牙规范,要求配对加密密钥至少有七个八位字节。
Apple 安全性更新
https://support.apple.com/zh-tw/HT201222
来源:
https://www.iphonetaiwan.org/2019/08/apple-bluetooth-security-flaw.html