Apple já corrigiu a mais recente falha do Bluetooth nos seus sistemas
Uma vulnerabilidade Bluetooth recentemente descoberta foi publicada esta semana pela Intel e tem o potencial de permitir que um hacker consiga o acesso não autorizado a um dispositivo, intercetando tráfego e enviando mensagens de emparelhamento falsas entre dois dispositivos Bluetooth vulneráveis.
Esta vulnerabilidade exige que o hacker esteja nas proximidades do dispositivo a atacar. O problema afeta drivers dos produtos Apple, Broadcom, Intel e Qualcomm.
Bluetooth com falha grave... mas complexa!
A Apple não está imune a bugs nos seus produtos e alguns têm sido mesmo apontados de forma incisiva. Contudo, a empresa mostra-se cada vez mais veloz a resolver os problemas nos produtos, mesmo que sejam problemas fora do âmbito da segurança.
Nesta segunda-feira passada, a Intel divulgou um alerta sobre uma vulnerabilidade relacionada com os drivers Bluetooth da Apple, Broadcom, Intel e Qualcomm. Um dia depois, a empresa de Cupertino lançou uma atualização para reparar a falha de segurança.
De acordo com o post oficial da Intel:
Uma vulnerabilidade no emparelhamento Bluetooth (R) permite potencialmente a um atacante com proximidade física (dentro de 30 metros) obter acesso não autorizado através de uma rede adjacente, intercetar tráfego e enviar mensagens de emparelhamento falsas entre dois dispositivos Bluetooth (R) vulneráveis. Isso pode resultar na divulgação de informações, elevação de privilégio e / ou negação de serviço.
Conforme podemos ler na BleepingComputer, os dispositivos compatíveis com Bluetooth não validam suficientemente os parâmetros de criptografia em ligações Bluetooth "seguras", levando a um par fraco que pode ser explorado por um invasor para obter dados enviados entre dois dispositivos.
De acordo com o Bluetooth Special Interest Group (SIG), é improvável que muitos utilizadores tenham sido afetados pela vulnerabilidade.
Para um ataque ser bem-sucedido, um dispositivo invasor precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis que estavam a passar por um procedimento de emparelhamento. O dispositivo de ataque precisaria intercetar a troca de chave pública, bloqueando cada transmissão, enviando uma confirmação para o dispositivo de envio e, em seguida, injetando o pacote malicioso no dispositivo recetor dentro de uma janela de tempo estreita. Se apenas um dispositivo tivesse a vulnerabilidade, o ataque não seria bem-sucedido.
São afetados por esta falha o Bluetooth e Bluetooth LE. A Apple já introduziu uma correção para o bug nos seus dispositivos (no macOS High Sierra 10.13.5 / 10.13.6, no iOS 11.4, no tvOS 11.4 e no watchOS 4.3.1), para que os utilizadores do iOS e macOS não precisem de se preocupar.
Intel, Broadcom e Qualcomm também introduziram correções, enquanto a Microsoft diz que os seus dispositivos não são afetados.
Leia também:
Este artigo tem mais de um ano
então não era o android que tinha mais buracos que o queijo suíço? era o que a malta anti droid dizia por aqui
Calma que eles lançam updates todos os meses e os consumidores gostam disso. Eu prefiro que venha bom de fábrica e não necessite de updates mas esta malta diz que os updates é que interessa. Parece que lançaram também um para o Macbook Pro, não conseguem lançar nada bom à primeira. Daqui a 2 anos é updates para “salvar” a bateria.
Dor de cotovelo de quem espera 2 anos por uma utilização de um android, é lixado… Eu sei!
Bolas já estou mais descansado. As noites que eu passei sem dormir por causa deste bug. Ainda bem que a Apple já corrigiu isto. Mas também é Apple e está tudo dito. Ainda bem que não tenho Android. Viva a Apple. Viva o IOS. Estou tão feliz. IP IP urra.
Boas Graziano, se tivesses um um bom Smartphone android não tinhas perdido nenhuma noite, isso é garantido…abraço.
Para quem não sabe, existe uma associação de empresas que define o Bluetooth. O fato da Apple ter lançado o patch em um dia não significa que ela levou esse tempo para implementar. Isso significa que a Intel só resolveu revelar a falha agora em acordo com as empresas dessa associação (Intel, Apple, etc). Isso já deveria ser de conhecimento dessas empresas e elas já estariam trabalhando em uma solução.
+1 normalmente só após 30-90 dias a falha de segurança é tornada pública a não ser que uma falha é descoberta por terceiros e publicado no momento…
E agora os Android todos vão lançar uma atualização de segurança que vai corrigir este bug que afecta-os a todos.
Certo?
Segurança no Android = Anedota
Agora venham as desculpas e as deturpações.
Tenho um Android e sofro com a falta de atualizações.
E eu achando que o Project Trebble ia resolver isso… Que ingenuidade….
Sofres com a falta de atualizações???? Que android tens tu ??? Deves ter um android dos chineses….compra um S8 ou S9 depois diz alguma coisa, abraço.
Tenho um Galaxy S8, mas como foi comprado na operadora, as atualizações de segurança mensais não chegam no equipamento pois precisam ser “homologadas’ pela operadora. Isso é sofrimento.
looool, deturpações é ter os “melhores do mundo” e constantemente receber atualizações para corrigir a bela porcaria que são. Android desde o inicio e zero problemas de segurança.
“Zero problemas” tem um problema à frente e ignora-o.
A Google lança updates todos os meses. Ele não recebe, e ainda acha isso positivo!
O artigo é sobre a Apple para que vais buscar o Android?
Ambos têm as suas vantagens e defeitos, mas defender cegamente qualquer um deles é simplesmente falta de inteligência!
Não é sobre a Apple.
Deixa a droga…
“Apple já corrigiu a mais recente falha do Bluetooth nos seus sistemas”
Já agora o relatório está aqui….
https://download.blancco.com/download/en-rs-q4-2017-state-of-mobile-device-repair-and-security.pdf
A verdade é que iOS duram mais.
Apple, que se diz ser mais focada no software do que no hardware, e apenas lança por ano um ou dois modelos, com praticamente os mesmos internos entre eles.. não consegue manter o seu iOS sem bugs e mais de metade deles são originários de software. É no mínimo absurdo fazerem de nós as suas cobaias. A era de ouro do ios e Apple em geral está no passado.
Continuas a amar da Apple como quem ama os próprios filhos… estás nesse direito, mas ganha um bocado de juízo e respeito por quem não partilha dessa tua opinião proveniente de colectivo de ovelhas.
Gostas do ios e outros Android, e é graças à existência de ambos que tens um progresso tão rapido, todos os anos. Se só existisse um, já não era a mesma coisa.
Ideia a reter deste artigo: “a Microsoft diz que os seus dispositivos não são afetados”
O resto é paisagem…
Segundo a Microsoft do lado deles não há qualquer problema. Embora no site da Inter diz: Affected products:
• For Microsoft Windows (Windows 7, 8.1 and 10)
Poderão já ter corrigido.
A Apple não está imune a bugs nos seus produtos e alguns têm sido mesmo apontados de forma incisiva.bastou so ler isso
Se fosse só o bluetooth….. a velocidade LTE tb é miserável basta ver isto: https://youtu.be/6TfZz6bM0u4
A ser verdade o que é dito neste video, a apple anda a capar a velocidade dos iphones com modem qualcomm para ficar igual aos com intel! Top!