L'année dernière, il a été annoncé que les réseaux Wi-Fi utilisant le protocole WPA2 présentaient une vulnérabilité qui permettait aux amis des autres d'accéder à ce type de réseau, un protocole qui était en théorie le plus sécurisé. Apple n'a pas tardé à publier une mise à jour afin que tous ses appareils ils ne seront pas affectés par ce problème de sécurité.
Une fois de plus, un problème de sécurité a été détecté qui affecte les connexions Bluetooth, une vulnérabilité sur laquelle Apple travaille déjà. Cette vulnérabilité, découverte par Intel, permet aux amis des autres d'accéder à l'appareil en interceptant le trafic et envoi de messages d'appairage falsifiés entre deux appareils concernés par cette vulnérabilité.
Cette vulnérabilité affecte les connexions et contrôleurs Bluetooth Apple, Broadcom, Intel et Qualcomm, mais pas ceux de Microsoft, selon la société basée à Redmond. Dans la déclaration dans laquelle Intel a annoncé cette vulnérabilité, nous pouvons lire:
Une vulnérabilité dans le couplage Bluetooth permet potentiellement à un attaquant à proximité physique (dans un rayon de 30 mètres) d'obtenir un accès non autorisé via un réseau adjacent, d'intercepter le trafic et d'envoyer des messages de couplage falsifiés entre deux périphériques Bluetooth vulnérables.
Comme nous l'expliquent les gars de BleepingComputer, les appareils avec Bluetooth, ils ne valident pas suffisamment les paramètres de chiffrement sur les connexions bluetooth sécurisées, provoquant un appariement faible qui pourrait être exploité par un attaquant pour accéder aux données envoyées entre deux appareils.
Selon le groupe d'intérêt spécial Bluetooth, qui est en charge du développement de cette technologie, peu d'utilisateurs sont susceptibles d'être affectés En raison de cette vulnérabilité, Apple travaille toujours pour lancer un correctif pour résoudre ce problème. Cette vulnérabilité affecte à la fois les appareils Bluetooth et les appareils Bluetooth LE (faible consommation).