Амая Томан Ушул жумада Bluetooth протоколунун алсыздыгы тууралуу кооптуу кабар дүйнөнү дүрбөлөңгө салды. Intel теориялык жактан аппараттын жанында турган хакерге ага уруксатсыз кирип, эки аялуу Bluetooth түзмөгүнүн ортосунда жасалма билдирүүлөрдү жөнөтүүгө мүмкүндүк бере турган потенциалдуу аялуу бар экенин аныктады.
Bluetooth аялуулугу Apple, Broadcom, Intel жана Qualcomm операциялык системаларынын Bluetooth драйверинин интерфейсине таасирин тийгизет. Intel Bluetooth протоколунун алсыздыгы физикалык жакын жердеги чабуулчуга (30 метрдин ичинде) чектеш тармак аркылуу уруксатсыз кирүүгө, трафикти кармап калууга жана эки түзмөктүн ортосунда жасалма билдирүүлөрдү жөнөтүүгө мүмкүндүк берерин түшүндүрдү.
Болушу мүмкүн сени кызыктырат
Клара Желинкова Бул Intelдин айтымында, маалыматтын сыртка чыгышына жана башка коркунучтарга алып келиши мүмкүн. Bluetooth протоколун колдогон түзмөктөр коопсуз туташууларда шифрлөө параметрлерин жетиштүү түрдө текшербейт, натыйжада чабуулчу эки түзмөктүн ортосунда жөнөтүлгөн маалыматтарды ала турган "алсызыраак" жупташууга алып келет.
SIG (Bluetooth Special Interest Group) маалыматы боюнча, алсыздыктан көбүрөөк колдонуучулар жабыркашы күмөн. Чабуул ийгиликтүү болушу үчүн, чабуулчу аппарат учурда жупташып жаткан башка эки аялуу түзмөккө жакын болушу керек. Кошумчалай кетсек, чабуулчу ар бир жөнөтүүнү бөгөттөө аркылуу ачык ачкыч алмашууну токтотуп, жөнөтүүчү түзүлүшкө ырастоо жөнөтүп, андан кийин кабыл алуучу түзүлүшкө зыяндуу пакетти жайгаштырышы керек — мунун бардыгы өтө кыска убакыттын ичинде.
Apple буга чейин macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 жана watchOS 4.3.1деги мүчүлүштүктөрдү оңдоого жетишкен. Ошентип, алма түзмөктөрдүн ээлери тынчсызданбашы керек. Компаниянын билдирүүсүнө ылайык, Intel, Broadcom жана Qualcomm да патч чыгарышты, Microsoft түзмөктөрү жабыр тарткан жок.
