Apple

Apple já corrigiu a mais recente falha do Bluetooth nos seus sistemas

23 Comentários

Uma vulnerabilidade Bluetooth recentemente descoberta foi publicada esta semana pela Intel e tem o potencial de permitir que um hacker consiga o acesso não autorizado a um dispositivo, intercetando tráfego e enviando mensagens de emparelhamento falsas entre dois dispositivos Bluetooth vulneráveis.

Esta vulnerabilidade exige que o hacker esteja nas proximidades do dispositivo a atacar. O problema afeta drivers dos produtos Apple, Broadcom, Intel e Qualcomm.

Imagens 3D Touch Bluetooth iPhone X


Bluetooth com falha grave… mas complexa!

A Apple não está imune a bugs nos seus produtos e alguns têm sido mesmo apontados de forma incisiva. Contudo, a empresa mostra-se cada vez mais veloz a resolver os problemas nos produtos, mesmo que sejam problemas fora do âmbito da segurança.

Nesta segunda-feira passada, a Intel divulgou um alerta sobre uma vulnerabilidade relacionada com os drivers Bluetooth da Apple, Broadcom, Intel e Qualcomm. Um dia depois, a empresa de Cupertino lançou uma atualização para reparar a falha de segurança.

De acordo com o post oficial da Intel:

Uma vulnerabilidade no emparelhamento Bluetooth (R) permite potencialmente a um atacante com proximidade física (dentro de 30 metros) obter acesso não autorizado através de uma rede adjacente, intercetar tráfego e enviar mensagens de emparelhamento falsas entre dois dispositivos Bluetooth (R) vulneráveis. Isso pode resultar na divulgação de informações, elevação de privilégio e / ou negação de serviço.

Conforme podemos ler na BleepingComputer, os dispositivos compatíveis com Bluetooth não validam suficientemente os parâmetros de criptografia em ligações Bluetooth “seguras”, levando a um par fraco que pode ser explorado por um invasor para obter dados enviados entre dois dispositivos.

De acordo com o Bluetooth Special Interest Group (SIG), é improvável que muitos utilizadores tenham sido afetados pela vulnerabilidade.

Para um ataque ser bem-sucedido, um dispositivo invasor precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis ​​que estavam a passar por um procedimento de emparelhamento. O dispositivo de ataque precisaria intercetar a troca de chave pública, bloqueando cada transmissão, enviando uma confirmação para o dispositivo de envio e, em seguida, injetando o pacote malicioso no dispositivo recetor dentro de uma janela de tempo estreita. Se apenas um dispositivo tivesse a vulnerabilidade, o ataque não seria bem-sucedido.

São afetados por esta falha o Bluetooth e Bluetooth LE. A Apple já introduziu uma correção para o bug nos seus dispositivos (no macOS High Sierra 10.13.5 / 10.13.6, no iOS 11.4, no tvOS 11.4 e no watchOS 4.3.1), para que os utilizadores do iOS e macOS não precisem de se preocupar.

Intel, Broadcom e Qualcomm também introduziram correções, enquanto a Microsoft diz que os seus dispositivos não são afetados.

Via

 

Leia também:

Apple reconhece problema dos novos MacBook Pro e já o corrigiu

PUB
Autor: Vítor M.
Partilhar:
Tags:
Bluetooth

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Promoções de Verão invadem a Playstation
Artigo anterior

Promoções de Verão invadem a Playstation
DARPA propõe micro-olimpíada para robôs em escala de insetos
Próximo artigo

DARPA propõe micro-olimpíada para robôs em escala de insetos
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de mik
    mik

    então não era o android que tinha mais buracos que o queijo suíço? era o que a malta anti droid dizia por aqui

    Responder
    1. Avatar de Joao Magalhães
      Joao Magalhães

      Calma que eles lançam updates todos os meses e os consumidores gostam disso. Eu prefiro que venha bom de fábrica e não necessite de updates mas esta malta diz que os updates é que interessa. Parece que lançaram também um para o Macbook Pro, não conseguem lançar nada bom à primeira. Daqui a 2 anos é updates para “salvar” a bateria.

      Responder
      1. Avatar de Miguel
        Miguel

        Dor de cotovelo de quem espera 2 anos por uma utilização de um android, é lixado… Eu sei!

        Responder
  2. Avatar de Graziano
    Graziano

    Bolas já estou mais descansado. As noites que eu passei sem dormir por causa deste bug. Ainda bem que a Apple já corrigiu isto. Mas também é Apple e está tudo dito. Ainda bem que não tenho Android. Viva a Apple. Viva o IOS. Estou tão feliz. IP IP urra.

    Responder
  3. Avatar de Nelson Machado
    Nelson Machado

    Boas Graziano, se tivesses um um bom Smartphone android não tinhas perdido nenhuma noite, isso é garantido…abraço.

    Responder
  4. Avatar de Rafael Ribeiro
    Rafael Ribeiro

    Para quem não sabe, existe uma associação de empresas que define o Bluetooth. O fato da Apple ter lançado o patch em um dia não significa que ela levou esse tempo para implementar. Isso significa que a Intel só resolveu revelar a falha agora em acordo com as empresas dessa associação (Intel, Apple, etc). Isso já deveria ser de conhecimento dessas empresas e elas já estariam trabalhando em uma solução.

    Responder
    1. Avatar de LG
      LG

      +1 normalmente só após 30-90 dias a falha de segurança é tornada pública a não ser que uma falha é descoberta por terceiros e publicado no momento…

      Responder
  5. Avatar de Heldr
    Heldr

    E agora os Android todos vão lançar uma atualização de segurança que vai corrigir este bug que afecta-os a todos.

    Certo?

    Segurança no Android = Anedota

    Agora venham as desculpas e as deturpações.

    Responder
    1. Avatar de Rafael Ribeiro
      Rafael Ribeiro

      Tenho um Android e sofro com a falta de atualizações.

      E eu achando que o Project Trebble ia resolver isso… Que ingenuidade….

      Responder
      1. Avatar de Nelson
        Nelson

        Sofres com a falta de atualizações???? Que android tens tu ??? Deves ter um android dos chineses….compra um S8 ou S9 depois diz alguma coisa, abraço.

        Responder
        1. Avatar de Rafael Ribeiro
          Rafael Ribeiro

          Tenho um Galaxy S8, mas como foi comprado na operadora, as atualizações de segurança mensais não chegam no equipamento pois precisam ser “homologadas’ pela operadora. Isso é sofrimento.

          Responder
    2. Avatar de Joao Magalhães
      Joao Magalhães

      looool, deturpações é ter os “melhores do mundo” e constantemente receber atualizações para corrigir a bela porcaria que são. Android desde o inicio e zero problemas de segurança.

      Responder
      1. Avatar de Heldr
        Heldr

        “Zero problemas” tem um problema à frente e ignora-o.

        A Google lança updates todos os meses. Ele não recebe, e ainda acha isso positivo!

        Responder
    3. Avatar de Marco
      Marco

      O artigo é sobre a Apple para que vais buscar o Android?
      Ambos têm as suas vantagens e defeitos, mas defender cegamente qualquer um deles é simplesmente falta de inteligência!

      Responder
      1. Avatar de Heldr
        Heldr

        Não é sobre a Apple.

        Responder
        1. Avatar de Marco
          Marco

          Deixa a droga…
          “Apple já corrigiu a mais recente falha do Bluetooth nos seus sistemas”

          Responder
    4. Avatar de Gambuzinos
      Gambuzinos

      Já agora o relatório está aqui….
      https://download.blancco.com/download/en-rs-q4-2017-state-of-mobile-device-repair-and-security.pdf

      Responder
      1. Avatar de Heldr
        Heldr

        A verdade é que iOS duram mais.

        Responder
    5. Avatar de SergioDRF
      SergioDRF

      Apple, que se diz ser mais focada no software do que no hardware, e apenas lança por ano um ou dois modelos, com praticamente os mesmos internos entre eles.. não consegue manter o seu iOS sem bugs e mais de metade deles são originários de software. É no mínimo absurdo fazerem de nós as suas cobaias. A era de ouro do ios e Apple em geral está no passado.

      Continuas a amar da Apple como quem ama os próprios filhos… estás nesse direito, mas ganha um bocado de juízo e respeito por quem não partilha dessa tua opinião proveniente de colectivo de ovelhas.

      Gostas do ios e outros Android, e é graças à existência de ambos que tens um progresso tão rapido, todos os anos. Se só existisse um, já não era a mesma coisa.

      Responder
  6. Avatar de Sérgio E.
    Sérgio E.

    Ideia a reter deste artigo: “a Microsoft diz que os seus dispositivos não são afetados”
    O resto é paisagem…

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Segundo a Microsoft do lado deles não há qualquer problema. Embora no site da Inter diz: Affected products:

      • For Microsoft Windows (Windows 7, 8.1 and 10)

      Poderão já ter corrigido.

      Responder
  7. Avatar de maria vieira a atriz
    maria vieira a atriz

    A Apple não está imune a bugs nos seus produtos e alguns têm sido mesmo apontados de forma incisiva.bastou so ler isso

    Responder
  8. Avatar de Djoje
    Djoje

    Se fosse só o bluetooth….. a velocidade LTE tb é miserável basta ver isto: https://youtu.be/6TfZz6bM0u4

    A ser verdade o que é dito neste video, a apple anda a capar a velocidade dos iphones com modem qualcomm para ficar igual aos com intel! Top!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.