Уязвимость в Bluetooth помогает шпионить за iPhone — Wylsacom

Уязвимость в Bluetooth помогает шпионить за iPhone

Android-устройства не пострадали.

В протоколе беспроводного соединения Bluetooth нашли уязвимость, которая позволяет отслеживать и идентифицировать устройства Apple, Microsoft и Fitbit. Самое интересное, что на устройства с операционной системой Android это не распространяется.

Проблема касается всех устройств Apple: часов, смартфонов, ноутбуков и даже плееров.

Как это работает?

Уязвимость обнаружили исследователи Бостонского университета. Всё из-за недостатка в реализации протокола Bluetooth Low Energy (BLE), который для идентификации получает данные о типе устройства и другие данные от производителя.

Чтобы предотвратить отслеживание устройства, BLE использует меняющиеся MAC-адреса. Но на устройствах Apple эти адреса остаются статичными достаточно долго, поэтому их можно отследить.

То есть можно взять текущий MAC-адрес и предсказать новый, якобы случайный адрес. И так устройство можно отслеживать бесконечно, но в пределах сигнала Bluetooth. Причём есть лёгкий способ защиты своего устройства: отключить Bluetooth, если он не используется.

Скорее всего, Apple уже прочитала статью Бостонского университета и работает над исправлением уязвимости. Поэтому ждём «скрытое» обновление системы или новую версию iOS и macOS.

Воспользовался кто-то уязвимостью или нет — неизвестно. А вы отключаете Bluetooth?