В прошлом году было объявлено, что сети Wi-Fi, использующие протокол WPA2, имеют уязвимость, которая позволяет друзьям других людей получать доступ к этому типу сети, протоколу, который теоретически является наиболее безопасным. Apple быстро выпустила обновление, чтобы все его устройства они не будут затронуты этой проблемой безопасности.
Опять же, была обнаружена проблема безопасности, которая затрагивает соединения Bluetooth, уязвимость, над которой Apple уже работает. Эта уязвимость, обнаруженная Intel, позволяет друзьям посторонних получить доступ к устройству путем перехвата трафика и отправка поддельных сообщений о сопряжении между двумя устройствами, подверженными этой уязвимости.
Эта уязвимость затрагивает Bluetooth-соединения и контроллеры Apple, Broadcom, Intel и Qualcomm, но не Microsoft, по данным компании из Редмонда. В заявлении, в котором Intel объявила об этой уязвимости, мы можем прочитать:
Уязвимость в сопряжении Bluetooth потенциально позволяет злоумышленнику, находящемуся в физической близости (в пределах 30 метров), получить несанкционированный доступ через соседнюю сеть, перехватить трафик и отправить поддельные сообщения о сопряжении между двумя уязвимыми устройствами Bluetooth.
Как нам объясняют ребята из BleepingComputer, устройства с bluetooth, они недостаточно проверяют параметры шифрования на безопасных соединениях Bluetooth, вызывая слабое соединение, которое может быть использовано злоумышленником для получения доступа к данным, передаваемым между двумя устройствами.
По данным Bluetooth Special Interest Group, отвечающей за разработку этой технологии, не многие пользователи могут быть затронуты Из-за этой уязвимости Apple все еще работает над выпуском патча для решения этой проблемы. Эта уязвимость затрагивает как устройства Bluetooth, так и устройства Bluetooth LE (с низким энергопотреблением).