😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Possíveis ataques perigosos devido a falhas graves de Bluetooth para Android e iPhones-atualize agora!

   464 words   3 minutes 

,

Um engenheiro e pesquisador especialista em segurança descobriu uma falha grave nas conexões Bluetooth que permitia controlar qualquer dispositivo sem que o usuário tivesse aprovado o emparelhamento. A vulnerabilidade aproveita uma especificação Bluetooth, que permite emparelhar dispositivos sem autenticar o processo.

Com a enorme popularidade que o Bluetooth tem nos dispositivos móveis, onde é utilizado para todos os tipos de acessórios onde os fones de ouvido sem fio , qualquer pequena falha de segurança na conexão pode desencadear um desastre: aproveitar algo tão universal coloca em risco qualquer ataque de se generalizar. Não é a primeira vulnerabilidade encontrada no Bluetooth, em 2019 um grave erro de segurança. E agora existe outro risco com uma ampla gama de efeitos.

O bug permite controlar um dispositivo sem precisar emparelhá-lo via Bluetooth

/images/bca72ab2dfb8904a28d1795b0e081ef0ce5e999f04d83122101cfaf58c4c7851.jpg

Qualquer dispositivo compatível com Bluetooth permite o emparelhamento com outro dispositivo aproveitando a conectividade, desde que ambos estejam próximos e o emparelhamento seja autorizado pelo usuário. Pelo menos em teoria, porque Marc Newlin, engenheiro especializado em segurança eletrônica, descobriu que é possível tirar proveito de uma especificação Bluetooth: o « **Mecanismo de emparelhamento sem autenticação ** ».

/images/eb3576a3054221459330c56b5853d7e74fefdb9d3fd7a9f24a8e9b43508a4e27.jpg Neste site Android Se você não vai usar o Bluetooth, é melhor desligá-lo em locais públicos. É assim que são os ataques perigosos de BLUFFS

Aproveitando o mecanismo mencionado, Marc conseguiu executar códigos maliciosos em computadores, celulares e outros dispositivos sem a necessidade de seu usuário autorizar o emparelhamento. Isso abriria a porta para qualquer um atacar um dispositivo próximo de forma invisível para executar ações direcionadas que comprometeriam seriamente a segurança. E que eles poderiam controlar a máquina remota sem que seu proprietário percebesse.

A vulnerabilidade do Bluetooth tem o nome CVE-2023-45866 e atualmente seu risco é médio: algumas das empresas envolvidas já corrigiram o problema após notificação de Marc Newlin. Entre eles Apple: a atualização iOS 17.2 (e iPadOS 17.2) a vulnerabilidade foi corrigida. O Google também corrigiu isso com o patch de segurança de dezembro.

Como costuma acontecer, Os principais riscos de segurança serão suportados pelos dispositivos que não forem atualizados: iPhones e iPads que não possuem a versão 17.2 e Androids que não receberam o patch de segurança de dezembro. Dados os riscos da vulnerabilidade, nossa recomendação é baixar a atualização, se estiver disponível; Embora o nosso telemóvel ou tablet não tenha de ser alvo de um ataque, a segurança deve ser sempre máxima.

Mais informações | Marc Newlin, Apple, Google

Mesmo fontes confiáveis, como lojas de aplicativos oficiais, não estão imunes à ameaça de software malicioso, como evidenciado por casos em que o malware conseguiu se infiltrar no Google Play.

*️⃣ Link da fonte:

Marc Newlin , Marc conseguiu executar código malicioso , CVE-2023-45866 , a vulnerabilidade foi corrigida , patch de segurança de dezembro , Marc Newlin , Manzana , Google,

Updated on 2023-12-19
Back | Home