BlueBorne - poważne luki w Bluetooth. Większość urządzeń z iOS jest bezpieczna
Jak donosi Niebezpiecznik, badacze z firmy Aramis odkryli osiem luk w Bluetooth występujących na różnych platformach. Nazwali je zbiorczo BlueBorne. Trzy z nich pozwalają na przejęcie kontroli i wykonanie złośliwego kodu na urządzeniu oraz na przechwytywanie komunikacji za pośrednictwem Bluetooth, czyli na tak zwane ataki „Man in the Middle”.
Luki te pozwalają na przejęcie każdego urządzenia z systemem Windows, Linuks, Android i iOS. W tym ostatnim przypadku większość użytkowników nie ma jednak powodów do paniki. Sprawa dotyczy bowiem jedynie 10% wszystkich aktywnych iPhone'ów, iPadów, iPodów touch i Apple TV.
Luki występują we wszystkich urządzeniach z Androidem, które nie korzystają z Bluetooth Low Energy. Podatne są także komputery z wszystkimi wersjami systemu Windows, a także te z zainstalowanym Linuksem korzystającym z BlueZ (część tylko na wyciek informacji, a inne także na zdalne wykonanie złośliwego kodu). Narażone na atak są także urządzenia z systemem Tizen Samsunga. Wreszcie - to co interesuje najbardziej czytelników MyApple - luki BlueBorne występują też w systemach iOS 9.3.5 lub starszym oraz AppleTV 7.2.2 lub starszym. Apple informuje jednak, że 90% wszystkich aktywnych urządzeń korzysta z nowszych wersji systemu, w których luki te są załatane, jest więc odporna na Blueborne. Pozostałe 10% to albo urządzenia, na których nie można zainstalować nowszych wersji iOS, albo ich użytkownicy nie robią tego z własnego wyboru.
Wspomniane luki wykorzystać może rodzaj wirusa, albo robaka, który sam będzie się rozprzestrzeniał pomiędzy kolejnymi urządzeniami korzystającymi z Bluetooth, włącznie z wszelkiej maści akcesoriami. I tak zainfekować opaskę fitness może np. pokładowy system rozrywki w samochodzie, który wcześniej zaatakowany został np. za pośrednictwem smartfona. Infekcja i rozprzestrzenianie się złośliwego kodu odbywa się w sposób niezauważony i nie wymaga parowania ze sobą urządzeń.
Badacze z Aramis zgłosili swoje odkrycie m.in. takim firmom, jak Microsoft, Google oraz Apple, a także wielu innym producentom. Niestety w użyciu jest wciąż wiele urządzeń, które od dawna nie są już objęte wsparciem technicznym ani aktualizacjami bezpieczeństwa. Mowa tutaj przede wszystkim o ogromnej rzeszy urządzeń z systemem Android.
Źródło: Niebezpiecznik za Aramis