Apple еще раз доказала, что не стоит пренебрегать обновлениями

972 просмотра

Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудники компании Intel и консорциума Bluetooth SIG.

Как объяснили эксперты в области кибербезопасности компании BleepingComputer, уязвимость может возникать вследствие недостаточно тщательной проверки устройствами с поддержкой Bluetooth параметров шифрования при установке соединения друг с другом. Это в свою очередь позволяет злоумышленникам, находящимся вблизи жертвы (на расстоянии до 30 м), получать доступ к ее конфиденциальным данным.


Стоит ли обновляться до iOS 11.4 и macOS 10.13.5
Несмотря на то что публично о существовании уязвимости было сообщено только 23 июля, Apple выпустила обновления фирменных ОС с исправлением бага почти месяц назад. И хотя в действительности пострадать от проявлений недоработки в системе шифрования может только ограниченный процент пользователей, это неплохой повод обновиться и не подвергать себя даже малейшему риску.

Читайте также: