No ano passado, foi anunciado que as redes Wi-Fi que usam o protocolo WPA2 tinham uma vulnerabilidade que permitia que amigos de outras pessoas acessassem esse tipo de rede, um protocolo que em teoria era o mais seguro. A Apple foi rápida em lançar uma atualização para que todos os seus dispositivos eles não serão afetados por este problema de segurança.
Mais uma vez, foi detectado um problema de segurança que afeta as conexões bluetooth, uma vulnerabilidade na qual a Apple já está trabalhando. Esta vulnerabilidade, descoberta pela Intel, permite que amigos de fora tenham acesso ao dispositivo interceptando o tráfego e enviar mensagens de pareamento falsas entre dois dispositivos afetados por esta vulnerabilidade.
Esta vulnerabilidade afeta as conexões e controladores bluetooth da Apple, Broadcom, Intel e Qualcomm, mas não da Microsoft, de acordo com a empresa sediada em Redmond. Na declaração em que a Intel anunciou essa vulnerabilidade, podemos ler:
Uma vulnerabilidade no emparelhamento Bluetooth permite que um invasor na proximidade física (dentro de 30 metros) obtenha acesso não autorizado por meio de uma rede adjacente, intercepte o tráfego e envie mensagens falsificadas de emparelhamento entre dois dispositivos Bluetooth vulneráveis.
Como os caras da BleepingComputer nos explicam, dispositivos com bluetooth, eles não estão validando suficientemente os parâmetros de criptografia em conexões Bluetooth seguras, causando um emparelhamento fraco que pode ser explorado por um invasor para obter acesso aos dados enviados entre dois dispositivos.
De acordo com o Bluetooth Special Interest Group, responsável pelo desenvolvimento desta tecnologia, poucos usuários provavelmente serão afetados Devido a esta vulnerabilidade, a Apple ainda está trabalhando para lançar um patch para resolver este problema. Esta vulnerabilidade afeta dispositivos bluetooth e dispositivos bluetooth LE (baixo consumo de energia).