サイバーリスクはますます存在しており、Apple にも同様の脆弱性が存在します。 iMessage アプリケーションが Google によって選ばれ、メッセージングのセキュリティ上の欠陥が浮き彫りになったことで、Apple は再び問題に直面することになります。これは Bluetooth システムに影響し、すべてのブランドのスマートフォンに当てはまります。
Bluetooth の標準とライセンスを監督する団体である Bluetooth SIG は、Center for Computer Security, Privacy and Accountability (CISPA) によって発見された脆弱性の存在を確認しました。どのブランドもデバイスをアップデートする必要があり、Apple のものはすでに入手可能です。
この欠陥を発見した研究者は、「Bluetooth のキー ネゴシエーション」を意味する「KNOB」と名付けました。この脆弱性の名前は、2 つのデバイスを接続するときに発生する問題であることを示しています。このプロセスは、Bluetooth 暗号化を解除しようとすることなく、2 つのデバイスに数文字の暗号化キーを強制的に確立することを目的としており、手順を 1 文字で構成することさえあります。
20 年以上にわたり、システムはデバイスに 7 文字以上の暗号化キーを要求していませんでした。アップデートが展開されると、これが当てはまり、問題は解決します。
しかし、このシステムの脆弱性を悪用すると、悪意のある人々がデータの転送に介入する可能性があります。したがって、情報を取得したり、共有ファイルの内容を変更したりすることさえ簡単になります。マルウェアをデバイスと共有することで、デバイスのハッキングをさらに進める方法。
Bluetooth SIG はプレスリリースの中で、悪意のある接続の事例はまだ報告されていないと述べました。
Apple で注意すべきその他のセキュリティ脆弱性
ラスベガスのブラックハットは、ハッカーによるかなりの数のサイバーリスクを明らかにしました。 8月初旬以来、Appleは免責されておらず、研究者やハッカーによって発見されたさまざまなセキュリティ上の欠陥により、Appleブランドのサービスの脆弱性が浮き彫りになった。
わずか 1 週間前に、Windows を実行している Intel プロセッサに影響を与える脆弱性が発生しました。この情報はAppleからは除外されているようですが、しかし、私たちの記事で述べたように、、Mac 上で Windows を使用している場合は、この情報に注意を払うことが緊急です。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
