El año pasado, se anunció que las redes Wifi que utilizan el protocolo WPA2, tenían una vulnerabilidad que permitía a los amigos de los ajeno acceder a este tipo de redes, un protocolo que en teoría era el más seguro. Apple se apresuró a lanzar una actualización para que todos sus dispositivos no se vieran afectados por este problema de seguridad.
Nuevamente se ha detectado un problema de seguridad que afecta a las conexiones bluetooth, una vulnerabilidad en la que Apple ya está trabajando. Esta vulnerabilidad, detectada por Intel, permite a los amigos de los ajeno obtener acceso al dispositivo interceptando el tráfico y enviando mensajes de emparejamiento falsificados entre dos dispositivos afectados por esta vulnerabilidad.
Esta vulnerabilidad afecta las conexiones y controlares bluetooth de Apple, Broadcom, Intel y Qualcomm, pero no a las de Microsoft, según ha afirmado la compañía con sede en Redmond. En el comunicado en el que Intel anunció esta vulnerabilidad podemos leer:
Una vulnerabilidad en el emparejamiento Bluetooth permite potencialmente a un atacante con proximidad física (en un rango de 30 metros) obtener acceso no autorizado a través de una red adyacente, interceptar tráfico y enviar mensajes de emparejamiento falsificados entre dos dispositivos Bluetooth vulnerables.
Tal y como nos explican los chicos de BleepingComputer, los dispositivos con bluetooth, no están validando suficientemente los parámetros de encriptación en las conexiones bluetooth seguras, lo que provoca un emparejamiento débil que puede ser explotado por un atacante para obtener acceso a datos enviados entre dos dispositivos.
Según afirma el Bluetooth Special Interest Grup, quien se encarga del desarrollo de esta tecnología, no es probable que muchos usuarios se vean afectados por esta vulnerabilidad, aún así Apple ya está trabajando para lanzar un parche que solucione este problema. Esta vulnerabilidad afecta tanto a los dispositivos bluetooth como a los dispositivos con bluetooth LE (bajo consumo).