Anul trecut, s-a anunțat că rețelele Wi-Fi care utilizează protocolul WPA2 aveau o vulnerabilitate care le permitea prietenilor altora să acceseze acest tip de rețea, protocol care în teorie era cel mai sigur. Apple a lansat rapid o actualizare, astfel încât toate dispozitivele sale nu vor fi afectați de această problemă de securitate.
Din nou, a fost detectată o problemă de securitate care afectează conexiunile bluetooth, o vulnerabilitate la care Apple lucrează deja. Această vulnerabilitate, descoperită de Intel, permite prietenilor străini să aibă acces la dispozitiv prin interceptarea traficului și trimiterea mesajelor de asociere falsificate între două dispozitive afectate de această vulnerabilitate.
Această vulnerabilitate afectează conexiunile și controlerele bluetooth Apple, Broadcom, Intel și Qualcomm, dar nu și Microsoft, potrivit companiei din Redmond. În declarația în care Intel a anunțat această vulnerabilitate putem citi:
O vulnerabilitate în asocierea Bluetooth permite potențial unui atacator aflat în apropiere fizică (în termen de 30 de metri) să obțină acces neautorizat printr-o rețea adiacentă, să intercepteze traficul și să trimită mesaje de asociere falsificate între două dispozitive Bluetooth vulnerabile.
După cum ne explică băieții de la BleepingComputer, dispozitivele cu bluetooth, nu validează suficient parametrii de criptare pe conexiuni bluetooth sigure, provocând o pereche slabă care poate fi exploatată de un atacator pentru a avea acces la datele trimise între două dispozitive.
Potrivit grupului de interes special Bluetooth, care se ocupă de dezvoltarea acestei tehnologii, este posibil ca nu mulți utilizatori să fie afectați Datorită acestei vulnerabilități, Apple încă lucrează pentru a lansa un patch pentru a rezolva această problemă. Această vulnerabilitate afectează atât dispozitivele Bluetooth, cât și dispozitivele Bluetooth LE (consum redus de energie).