Ha salido a la luz una nueva vulnerabilidad de seguridad, en este caso en los chipset de Bluetooth, descubierta por Intel.
Tiene el potencial de permitir que un pirata informático cercano, obtenga acceso no autorizado a un dispositivo, intercepte el tráfico y envíe mensajes de vinculación falsos entre dos dispositivos Bluetooth vulnerables.
Apple ha confirmado que lo ha solucionado con las últimas actualizaciones.
La vulnerabilidad afecta las implementaciones de Bluetooth y los controladores del sistema operativo de Apple, Broadcom, Intel y Qualcomm.
La explicación de Intel sobre el fallo Bluetooth
Una vulnerabilidad en el emparejamiento permite que un atacante con proximidad física (a menos de 30 metros) obtenga acceso no autorizado a través de una red adyacente, intercepte el tráfico y envíe mensajes de vinculación falsos entre dos dispositivos con Bluetooth vulnerables. Esto puede generar divulgación de información, elevación de privilegios y / o denegación de servicio.
Ver: Listado oficial de equipos afectados por la vulnerabilidad de seguridad
Tanto Bluetooth y Bluetooth LE se han visto afectados por este problema. Y como os decimos siempre: os recomendamos siempre actualizar a la última versión del sistema operativo del dispositivo que utilicéis. Apple ya introdujo una solución para el error en sus dispositivos hace tiempo.
Así pues, por seguridad, al menos deberíais tener vuestros sistemas actualizados a estas versiones o superiores: macOS High Sierra 10.13.5 / 10.13.6, iOS 11.4, tvOS 11.4 y watchOS 4.3.1)