L'anno scorso è stato annunciato che le reti Wi-Fi che utilizzano il protocollo WPA2 presentavano una vulnerabilità che permetteva ad amici di altri di accedere a questo tipo di rete, protocollo che in teoria era il più sicuro. Apple si è affrettata a rilasciare un aggiornamento in modo che tutti i suoi dispositivi non saranno interessati da questo problema di sicurezza.
Ancora una volta, è stato rilevato un problema di sicurezza che interessa le connessioni bluetooth, una vulnerabilità su cui Apple sta già lavorando. Questa vulnerabilità, scoperta da Intel, consente agli amici di altri di accedere al dispositivo intercettando il traffico e invio di messaggi di accoppiamento falsificati tra due dispositivi interessati da questa vulnerabilità.
Questa vulnerabilità influisce sulle connessioni e sui controller Bluetooth di Apple, Broadcom, Intel e Qualcomm, ma non su quelli di Microsoft, secondo la società con sede a Redmond. Nella dichiarazione in cui Intel ha annunciato questa vulnerabilità possiamo leggere:
Una vulnerabilità nell'accoppiamento Bluetooth consente potenzialmente a un utente malintenzionato in prossimità fisica (entro 30 metri) di ottenere un accesso non autorizzato attraverso una rete adiacente, intercettare il traffico e inviare messaggi di accoppiamento contraffatti tra due dispositivi Bluetooth vulnerabili.
Come ci spiegano i ragazzi di BleepingComputer, i dispositivi con bluetooth, non convalidano sufficientemente i parametri di crittografia su connessioni Bluetooth protette, causando un accoppiamento debole che può essere sfruttato da un utente malintenzionato per ottenere l'accesso ai dati inviati tra due dispositivi.
Secondo il Bluetooth Special Interest Group, responsabile dello sviluppo di questa tecnologia, è probabile che non siano interessati molti utenti A causa di questa vulnerabilità, Apple sta ancora lavorando per lanciare una patch per risolvere questo problema. Questa vulnerabilità interessa sia i dispositivi Bluetooth che i dispositivi Bluetooth LE (low power).