Уязвимость BlueBorne грозит 8 миллиардам устройств

Хуже того, профессионалы предупредили, что проблемы являются более небезопасными Bluetooth-багами за все время исследований, и могут быть использованы для создания саморазмножающегося Bluetooth-червя, который в теории способен побудить эпидемию мирового масштаба. Атаке исходно подвержены устройства на андроид, Linux, Windows и iOS (до версии 9 включительно).

Компания Armis обнародовала детали новых 8-ми уязвимостей в Bluetooth, названных Blueborne.

Компания Armis Labs нашла уязвимость, которая грозит всем устройствам с Bluetooth. Сейчас эту технологию используют около 8.2 млрд девайсов.

BlueBorne подвержено немалое количество устройств. С Android-устройствами все, как обычно, сложнее.

Их опасность состоит в том, что злоумышленнику не нужно действовать с приспособлением, довольно, чтобы Bluetooth был включен. Для других случаев вышли обновления, вошедшие в состав сентябрьского андроид Security Bulletin. Компании утверждают, что уже выпустили соответствующие патчи, однако под угрозой остаются устройства со старыми версиями ОС, которых, по оценкам Armis, насчитывается около 40%.

Уязвимости были подвержены все модели iPhone, iPad и iPod touch под управлением iOS 9.3.5 и ниже, кроме этого приставки Apple TV версии 7.2.2 и ниже, но Apple «пофиксила баги» в рамках iOS 10. Профессионалы компании связались с крупными IT-компаниями и производителями устройств, и предоставили им полную информацию об уязвимостях и методах их устранения. Профессионалы назвали ее BlueBorne.

«Иными словами, ежели человек, пройдя со своим приспособлением мимо зараженного компьютера либо другого девайса, может незаметно для себя получить вредное программное обеспечение».

Такой способ взлома работает и на устройствах, под управлением Linux, Windows, macOS и iOS.

Как утверждают профессионалы, для того, чтобы пользоваться уязвимостями, хакер не должен действовать с пользователем и иметь физический доступ к целевому устройству.