蘋果公司向發現私有雲端運算安全漏洞的人提供 100 萬美元獎勵
透過這些舉措,蘋果確實希望在 PCC 周圍建立信任和透明度,並加強其對保護雲端用戶隱私和安全的承諾。
全球十億設備使用的藍牙晶片發現安全漏洞
ESP32 是中國製造商樂鑫推出的一款非常受歡迎的低成本晶片,預計到 2023 年將在全球超過 10 億台設備中使用,但其中包含一個未記錄的“後門”,可被利用進行攻擊。
這些未記錄的命令允許模仿受信任的設備、未經授權存取資料、重新導向到網路上的其他設備以及建立持久性的能力。
這項發現由西班牙網路安全研究人員、Tarlogic Security 團隊的 Miguel Tarascó Acuña 和 Antonio Vázquez Blanco 公佈。該聲明是在馬德里 RootedCON 會議上發表的:
Tarlogic Security 在 ESP32 中發現了一個後門,ESP32 是一系列支援 WiFi 和藍牙連接的微控制器,存在於市場上數百萬台物聯網設備中。利用此後門,惡意行為者可以繞過程式碼檢查,進行欺騙攻擊並永久感染手機、電腦、智慧鎖或醫療設備等敏感設備。
ESP32 是世界上用於物聯網 (IoT) 設備 Wi-Fi + 藍牙連接的最廣泛使用的晶片之一,因此任何後門的風險都是巨大的。
ESP32 中的後門
Tarlogic 的研究人員在 RootedCON 的一次演講中解釋說,人們對藍牙安全研究的興趣有所下降,但這並不是因為該協議或其實現變得更加安全。
相反,去年出現的大多數攻擊都沒有可用的工具,與主流硬體不相容,並且使用與現代系統基本上不相容的過時或未維護的工具。
Tarlogic 開發了一種新的基於 C 語言、獨立於硬體且跨平台的 USB 藍牙驅動程序,該驅動程式允許直接存取硬件,而無需依賴作業系統特定的 API。
利用這個允許原始存取藍牙流量的新工具,Tarlogic 在 ESP32 藍牙韌體中發現了隱藏的供應商特定命令(操作碼 0x3F),從而允許對藍牙功能進行低階控制。
總共,他們發現了 29 個未記錄的命令,統稱為“後門”,可被濫用於記憶體操作(讀取/寫入 RAM 和 Flash)、MAC 位址欺騙(設備欺騙)以及推送 LMP/LLCP 封包。該問題目前被追踪,識別碼為 CVE-2025-27840。
潛在風險
這些命令帶來的風險包括OEM層級的惡意部署和供應鏈攻擊。
根據藍牙堆疊如何處理裝置上的 HCI 命令,可能透過惡意韌體或欺騙的藍牙連線進行遠端後門利用。
如果攻擊者已經擁有 root 存取權限、安裝了惡意軟體或向裝置推送了惡意更新,從而開放了低階存取權限,則尤其如此。
然而,一般來說,實體存取裝置的 USB 或 UART 介面要危險得多,而且是更現實的攻擊場景。
「在你可以入侵運行 ESP32 晶片的物聯網設備的情況下,你將能夠在 ESP 內存中隱藏 APT(高級持續性威脅)並對其他設備執行藍牙(或 Wi-Fi)攻擊,同時還可以通過 Wi-Fi/藍牙控制該設備,」該團隊解釋道。我們的發現將允許攻擊者完全控制 ESP32 晶片,並透過允許修改 RAM 和 Flash 的命令在晶片內保持持久性。此外,由於 ESP32 允許進行進階藍牙攻擊,因此由於晶片內具有持久性,攻擊者有可能傳播到其他裝置。
WebTech360將持續更新此問題的信息,敬請關注。
高通晶片缺陷導致數億支手機易受遠端駭客攻擊
高通剛剛確認了一個零日漏洞 (CVE-2024-43047),該漏洞影響其 64 款晶片組,包括廣泛用於流行 Android 設備的驍龍 8 Gen 1、驍龍 888。
如何修復 Microsoft Teams 錯誤代碼 2603 (2026)
遇到 Microsoft Teams 錯誤代碼 2603 而煩惱?我們的逐步指南可協助您快速解決問題,修復最新 2026 更新中的安裝失敗、當機等問題。適用於所有用戶!
如何修復 Microsoft Teams 錯誤 K 安全
遇到 Microsoft Teams 安全錯誤 K 時遇到問題?按照我們的逐步指南即可快速解決—無需任何技術知識。立即恢復流暢協作!
解決 Microsoft Teams 錯誤 N 網路
還在為 Microsoft Teams 的「錯誤 N」網路問題苦惱嗎?取得解決 Microsoft Teams「錯誤 N」網路問題的逐步指南,從快速重新啟動到進階故障排除,應有盡有。立即恢復流暢的通話和會議體驗!
一步一步教你如何在會議開始前建立分組討論室
透過這份詳盡的逐步指南,即可在 Zoom 會議開始前輕鬆建立分組討論室,實現無縫協作。預先分配與會者,最大程度提升參與。本指南是教育工作者、團隊和領導者的理想選擇。
解決 Microsoft Teams 中「Teams 資料夾在哪裡」的錯誤
還在為 Microsoft Teams 中令人抓狂的「Teams 資料夾在哪裡」錯誤而煩惱嗎?我們提供經過驗證的逐步故障排除方法,協助您快速解決問題,恢復流暢的團隊合作。包含最新方法!
解決 Microsoft Teams Mac 版錯誤鑰匙圈問題
還在為 Microsoft Teams Mac 版鑰匙圈錯誤而煩惱嗎?我們提供經過驗證的 macOS 逐步故障排除方案,協助您恢復流暢協作。快速解決方案就在眼前!
如何解決 Microsoft Teams 麥克風聲音模糊或無聲音的問題
還在為 Microsoft Teams 麥克風聲音模糊或無聲而煩惱嗎?了解如何透過快速有效的步驟解決 Microsoft Teams 麥克風問題。清晰的音訊體驗,等你來體驗!
解決公共 Wi-Fi 上的 Microsoft Teams 網路錯誤
在公共 Wi-Fi 環境下遇到 Microsoft Teams 網路錯誤?立即取得 VPN 調整、連接埠檢查和快取清除等快速修復方法,恢復通話和會議的流暢運作。逐步指南助您快速解決問題。
透過直接連結解決 Microsoft Teams 加入會議錯誤
遇到 Microsoft Teams 加入會議錯誤?點擊連結查看已驗證的解決方法。快速修復,輕鬆加入會議—無需任何技術技能!
如何運用 Microsoft Teams Copilot 實現 AI 賦能的生產力
了解如何使用 Microsoft Teams Copilot 提升 AI 賦能的生產力。逐步指南、關鍵功能和技巧,幫助您輕鬆革新會議、聊天和任務。立即開啟更聰明的協作!
Outlook 中的 Microsoft Teams 在哪裡?如何找到遺失的圖標
Outlook 找不到 Microsoft Teams 圖示?想知道它到底在哪裡、為什麼會消失,以及如何恢復它才能輕鬆召開會議?本文已更新至最新版本!
今日 Microsoft Teams 錯誤排查:首先要檢查什麼
今天遇到 Microsoft Teams 錯誤?這份 Microsoft Teams 逐步故障排除指南將揭示快速解決問題的首要步驟。快速修復連線、快取和更新問題,讓您恢復流暢的聊天體驗。
為什麼我的 Outlook 中缺少 Microsoft Teams 加載項?
找不到 Outlook 中的 Microsoft Teams 加載項,是不是很困擾?本文將為您揭示主要原因,並提供簡單的逐步修復方案,幫助您輕鬆恢復 Teams 與 Outlook 的無縫整合。適用於最新版本!
解決 Microsoft Teams 歡迎畫面啟動循環問題
還在為 Microsoft Teams 歡迎介面啟動循環而煩惱嗎?請依照我們經過驗證的 Microsoft Teams 歡迎介面啟動循環故障排除步驟操作:清除快取、重設應用程式、重新安裝。幾分鐘內即可恢復流暢協作!
為什麼我的 Microsoft Teams 狀態一直顯示為「離開」?
您的 Microsoft Teams 狀態一直顯示為「離開」而感到沮喪嗎?了解主要原因,例如空閒超時和電源設置,以及快速恢復“在線”狀態的逐步修復方法。已更新至最新的 Teams 功能。