Н ов ден, нова фрапантна уязвимост в популярна технология. Този път проблемът е свързан с Bluetooth - системата за безжична връзка, която се използва от всички смартфони, умни гривни, часовници, множество компютри и т.н.
Уязвимостта е открита от компанията SkySafe, като казва, че засяга устройства на Apple, Android и някои Linux дистрибуции, съобщава The Register. Оказва се, че проблемът е останал незабелязан поне от 2012 г. насам.
Уязвимостта не изисква специален хардуер, за да бъде приложена. Трябва просто да се използва компютър с Linux и с обикновен Bluetooth модул. В комбинация с малко познания по програмиране, може да бъде осъществена връзка с устройства и да бъде "инжектиран" код, чрез който да се изпълняват команди от дистанция.
Компанията е открила уязвимостта в софтуер на Apple, Google, Canonical и Bluetooth SIG. Всички те са били уведомени за проблема и работят по отстраняването му. Затова и SkySafe не дава конкретни подробности как работи той, за да има достатъчно време за компаниите да пуснат актуализации, които да коригират уязвимостта.
Нова уязвимост засяга почти всички компютри
Тя описва, че чрез уязвимостта, устройството може да бъде излъгано, че се свързва допълнителна клавиатура с него без да уведоми потребителя за това. Така се получава възможност то да бъде управлявано.
Google коментира, че вече е изпратила корекциите за всички версии на Android от 11 до 14 включително до производителите на смартфони, които са засегнати. От тях зависи дали и кога ще ги разпространят до устройствата си. Интернет гигантът казва, че всички смартфони Pixel, които все още се поддържат, ще получат актуализацията още този месец.
Има налична актуализация и за засегнатите дистрибуции на Linux, при това още от 2020 г., но единствено ChromeOS я е внедрила. Другите засегнати дистрибуции - Ubuntu, Debian, Fedora, Gentoo, Arch и Alpine не са я активирали.
Вирус за Android програми е заразил 12 млн. телефона
Кои са катастрофалните рискове на AI
SkySafe казва, че е уведомила и Apple още през август т.г. Проблемът засяга macOS и iOS, когато Bluetooth е активиран и към устройството е свързана Magic Keyboard, като работи дори и при активиран LockDown режим за повишена сигурност. Apple е потвърдила, че е получила информацията, но не е коментирала дали вече е коригирала уязвимостта.
Как да подобрим базовите защити на Windows
Как да използваме passkeys в Windows 11
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
