[Источник]
Apple выпустила обновление после обнаружения уязвимости Bluetooth, которая существенно облегчала злоумышленникам проникновение в устройства пользователей.
Принцип работы Bluetooth заключается в необходимости согласия двух пользователей устройств на соединение, один из которых отправляет запрос, а второй одобряет его принятие. Обмен открытыми ключами дает возможность проверить подлинность устройств, а при соединении используются ключи шифрования, обеспечивающие безопасность.
Исследователи установили, уязвимость позволяла злоумышленникам вмешиваться в процедуру создания ключей шифрования через соединение BR/EDR между устройствами, вплоть до уменьшения длины используемого ключа.
Проблема с ключами шифрования
Баг был связан с тем, что не для всех спецификаций Bluetooth требуется минимальная длина ключа шифрования, и такая ситуация дает возможность сократить ключ, увеличив шанс на проведение успешной хакерской атаки. В случае успешного взлома ключа, злоумышленник может отслеживать трафик или манипулировать им.
С данной проблемой столкнулась не только Apple, но и другие копании, использующие Bluetooth. Всем им было предложено обновить ПО, чтобы гарантировать, что ключи шифрования имеют минимум семь октетов.
Apple создала патч и реализовала его применение в последних обновлениях, поэтому, используя последнюю общедоступную версию, пользователи полностью обезопасят себя от этой уязвимости.