1、负责无线通信技术标准的蓝牙SIG正式承认了蓝牙安全漏洞。此漏洞可能会强制与您的设备配对。蓝牙连接的特点是在您想要配对的两个设备上“达成一致”。公钥验证身份,生成的加密密钥确保安全连接。
2、此漏洞允许攻击者将加密密钥缩减为单个字符,从而更容易建立密钥对。蓝牙宣布,该公司应提供更新,并分发至少七个八位字节或七个字符的蓝牙加密密钥。干扰蓝牙连接的短暂机会窗口应该足以避免恶意攻击。
3、苹果发布了基于威胁的更新。更新到最新的公共版本应该可以让您的设备远离蓝牙漏洞。以前,还有另一个蓝牙漏洞,攻击者可以跟踪受感染设备的位置。