昨年、WPA2プロトコルを使用するWi-Fiネットワークに、他の友人がこのタイプのネットワークにアクセスできる脆弱性があることが発表されました。これは、理論上最も安全なプロトコルです。 Appleはすぐにアップデートをリリースしたので、すべてのデバイスが このセキュリティ問題の影響を受けません。
繰り返しになりますが、Appleがすでに取り組んでいる脆弱性であるBluetooth接続に影響を与えるセキュリティ問題が検出されました。 Intelによって発見されたこの脆弱性により、他の友人がトラフィックを傍受してデバイスにアクセスし、 なりすましペアリングメッセージの送信 この脆弱性の影響を受けるXNUMXつのデバイス間。
この脆弱性 Apple、Broadcom、Intel、QualcommのBluetooth接続とコントローラーに影響しますが、MicrosoftのBluetooth接続とコントローラーには影響しません。、レドモンドを拠点とする会社によると。 Intelがこの脆弱性を発表した声明では、次のように読むことができます。
Bluetoothペアリングの脆弱性により、物理的に近接している(30メートル以内)攻撃者が隣接ネットワークを介して不正アクセスを取得し、トラフィックを傍受し、XNUMXつの脆弱なBluetoothデバイス間でスプーフィングペアリングメッセージを送信する可能性があります。
BleepingComputerのスタッフが説明しているように、Bluetoothを搭載したデバイスは 暗号化パラメータを十分に検証していません 安全なBluetooth接続で、攻撃者がXNUMXつのデバイス間で送信されたデータにアクセスするために悪用される可能性のある弱いペアリングを引き起こします。
この技術の開発を担当しているBluetoothSpecial Interest Groupによると、 影響を受ける可能性のあるユーザーはそれほど多くありません この脆弱性のため、Appleはこの問題を解決するためのパッチのリリースに引き続き取り組んでいます。 この脆弱性は、BluetoothデバイスとBluetooth LE(低電力)デバイスの両方に影響を及ぼします。