每日提供最新 Apple、iPhone、iPad 和蘋果產品,新聞、八卦、教學和優化等資訊

2019年8月16日 星期五

藍牙官方承認的可怕安全漏洞:蘋果已經修復


Bluetooth SIG 是負責無線通訊技術標準的官方機構,近期承認了一個嚴重的藍牙安全漏洞,該漏洞可以讓攻擊者繞過配對設備的權限協議,更輕鬆地與您的設備進行強制配對。




還好這個藍牙漏洞已經被美國 Apple 公司修補,在最新的 iOS、macOS、watchOS 和 tvOS 系統更新中,在 iPhone、iPad、Mac、Apple Watch 和 Apple TV 電視設備更新實現了修復。根據 Apple 公布的相關支援文件,由於藍牙規範中存在輸入驗證問題,處於特權網路位置的攻擊者可能能夠攔截藍牙流量,這個問題透過改進的輸入驗證得到了解決。

Bluetooth SIG 要求所有製造藍牙產品的公司發布軟體更新,以縮短可用於欺騙連接的時間窗口,這應該可以防止此類攻擊。SIG 還更新了藍牙規範,要求配對加密密鑰至少有七個八位字節。


Apple 安全性更新





Copyright © 愛瘋日報
歡迎分享本文,轉載請註明出處。


相關文章:

沒有留言:

張貼留言