Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth

iPhone - это гаджет, который только кажется простым и интуитивным, однако с технической точки зрения он устроен очень сложно. Прежде чем все возможные датчики, микросхемы, процессоры и модули, формирующие привычный нам опыт использования, начнут работать слаженно, разработчикам и инженерам приходится приложить массу усилий. Впрочем, даже должное усердие не всегда является гарантией того, что результат окажется идеальным. Ведь, как показывает практика, не проходит и месяца, чтобы эксперты не уличили технику Apple в багах или проблемах с безопасностью.

В протоколе Bluetooth некоторых моделей iPhone, iPad и MacBook Pro скрывается уязвимость, которая позволяет сторонним устройствам подключаться к ним без разрешения. Об этом сообщают исследователи Швейцарского федерального технологического института в Лозанне, Центра по информационной безопасности им. Гельмгольца и Оксфордского университета. Они выяснили, что так называемые долговременные ключи, которыми обмениваются сопрягаемые устройства, можно подделать и пользоваться этим в самых разных сценариях, в том числе и мошеннических.

Как взломать Bluetooth

Долговременный ключ Bluetooth - это обывательский термин, что, впрочем, ничуть не мешает его правильному пониманию. Он создается между двумя устройствами в момент первого сопряжения. Когда один гаджет подключается к другому, они как бы заключают соглашение о том, что в будущем будут сопрягаться без всей этой волокиты, характерной для первого соединения. Таким образом, если первое соединение производится довольно долго, то второе - практически мгновенно. Недостатком в этой системе и воспользовались хакеры.

Проще говоря, злоумышленники могут заставить уязвимые iPhone или iPad думать, что к ним подключаются уже знакомые устройства. Таким образом можно собрать колоссальные объемы информации. Например, если выдать подключенное устройство за гарнитуру, можно прослушивать телефонные разговоры, а если выдать его за другой iPhone, то вообще скопировать всю резервную копию. Да, для этого потребуется находиться в непосредственной близости от взламываемого смартфона или планшета, но сам факт того, что такая возможность есть, вселяет некоторую неуверенность в полной безопасности iOS-устройств.

Уязвимые устройства Apple

Отмечается, что уязвимости подвержены все модели смартфонов Apple от iPhone 8 и старее, все планшеты от iPad 2018 и старее, а также все ноутбуки от MacBook Pro 2017 и старее. Кроме того, в список входят еще и аппараты сторонних производителей, однако в данном контексте нам они не очень интересны. В конце концов, кому какое дело, сколько уязвимостей скрывается в бюджетных смартфонах от Lenovo? Понятно, что никакого, ведь это хоть и популярный бренд, однако пользователи в глубине души понимают, на что идут, когда покупают его продукцию. То ли дело Apple, которая позиционирует свою продукцию как максимально безопасную, так еще и просит за нее весьма немаленькие деньги.

Консорциум Bluetooth SIG сообщил, что уже исправил данную уязвимость на своей стороне. Однако для того чтобы исключить риск несанкционированного подключения полностью, необходимо, чтобы это сделал еще и производитель устройства. То есть сейчас безопасность пользователей уязвимых моделей iPhone и iPad находится полностью в руках Apple и зависит от того, насколько быстро среагируют разработчики компании и выпустят обновление с исправление. Ведь, учитывая, что iOS 13.5 выйдет уже сегодня-завтра, очевидно, что они банально не успеют дополнить этот апдейт нужными изменениями.

Скорее всего, обновление с исправлением выйдет в течение ближайшей пары недель, поскольку дело действительно не терпит отлагательств. Однако в данном контексте очень интересно, сколько устройств решится обновить Apple. Ведь если iPhone 5s и iPhone 6 в Купертино по-прежнему продолжают поддерживать, пусть и весьма условно, более старые модели смартфонов обновлений не получают уже довольно давно, даже если в них и обнаруживаются какие-то недостатки в системе безопасности. Быть может, в этот раз Apple сделает исключение? BluetoothКомпания AppleПроблемы Apple

Apple IPhone Бюджет Университеты