Vorig jaar werd aangekondigd dat Wi-Fi-netwerken die het WPA2-protocol gebruiken, een kwetsbaarheid hadden waardoor vrienden van anderen toegang konden krijgen tot dit type netwerk, een protocol dat in theorie het meest veilig was. Apple was er snel bij om een update uit te brengen zodat al zijn toestellen zij zullen niet worden beïnvloed door dit beveiligingsprobleem.
Opnieuw is er een beveiligingsprobleem gedetecteerd dat invloed heeft op bluetooth-verbindingen, een kwetsbaarheid waar Apple al aan werkt. Deze kwetsbaarheid, ontdekt door Intel, stelt vrienden van anderen in staat toegang te krijgen tot het apparaat door verkeer te onderscheppen en het verzenden van vervalste koppelingsberichten tussen twee apparaten die door dit beveiligingslek worden getroffen.
Deze kwetsbaarheid is van invloed op Apple, Broadcom, Intel en Qualcomm bluetooth-verbindingen en controllers, maar niet op Microsoft, aldus het in Redmond gevestigde bedrijf. In de verklaring waarin Intel deze kwetsbaarheid aankondigde, kunnen we lezen:
Door een kwetsbaarheid in Bluetooth-koppeling kan een aanvaller in fysieke nabijheid (binnen 30 meter) ongeautoriseerde toegang krijgen via een aangrenzend netwerk, verkeer onderscheppen en vervalste koppelingsberichten verzenden tussen twee kwetsbare Bluetooth-apparaten.
Zoals de jongens van BleepingComputer ons uitleggen, apparaten met bluetooth, ze valideren de versleutelingsparameters niet voldoende op beveiligde bluetooth-verbindingen, waardoor een zwakke koppeling ontstaat die door een aanvaller kan worden misbruikt om toegang te krijgen tot gegevens die tussen twee apparaten worden verzonden.
Volgens de Bluetooth Special Interest Group, die verantwoordelijk is voor de ontwikkeling van deze technologie, niet veel gebruikers zullen waarschijnlijk worden getroffen Vanwege deze kwetsbaarheid werkt Apple nog steeds aan het lanceren van een patch om dit probleem op te lossen. Deze kwetsbaarheid treft zowel bluetooth-apparaten als bluetooth LE-apparaten (low power).