Algunos iPhones, iPads y Macs son vulnerables a ataques a través de Bluetooth

Y aquí vamos de nuevo: los investigadores descubrieron recientemente otra vulnerabilidad que afecta a ciertos modelos de iPhone, iPad y Mac. Esta vez, sin embargo, se trata de un fallo de protocolo. Bluetooth — y la responsabilidad, por lo tanto, recae en el Grupo de interés especial de Bluetooth (Bluetooth SIG, el grupo que desarrolla el estándar).

La vulnerabilidad, llamada PARCIALIDAD (ataques de suplantación de identidad por Bluetooth)fue descubierto por investigadores del Politécnico de Lausana (Suiza) y de la Universidad de Oxford (Inglaterra).

La descripción completa de la falla se puede leer en el informe publicado por los científicos. [PDF]pero básicamente estamos hablando de una técnica en la que el dispositivo atacante (que puede ser cualquier tipo de máquina, como una Raspberry Pi) se hace pasar por un dispositivo ya conocido por el dispositivo de destino y solo admite el autenticación unidireccional — el nivel menos seguro del protocolo Bluetooth.

Un error en el protocolo permite que el dispositivo malicioso se haga cargo del proceso de autenticación y se conecte al objetivo. Una vez conectado, el dispositivo en cuestión puede enviar malware al dispositivo para obtener el control de su sistema, mostrar anuncios o capturar información.

Porque es una falla en el protocolo de comunicación. Bluetooth clásico, mayores, solo ciertos dispositivos se ven afectados por la vulnerabilidad. En el caso de Apple, estamos hablando de iPhone hasta 8 [Plus], iPads de 2018 en adelante y macbooks [Pro/Air] de 2017 atrás. Dispositivos de otros fabricantes, como Samsunga motorolaa LG es el Googletambién se ven afectados.

El Bluetooth SIG ya ha creado una solución al problema, pidiendo a los fabricantes que lancen un parche actualización de seguridad para los dispositivos afectados que contienen el parche. Sin embargo, no se sabe cuándo Apple u otras compañías lanzarán la actualización; estaremos atentos, naturalmente.

El ataque, por supuesto, solo puede llevarse a cabo si el dispositivo invasor está dentro del alcance de Bluetooth de su dispositivo, lo que es potencialmente mucho más difícil en este momento de aislamiento social. Aún así, si tiene preocupaciones más serias sobre la seguridad de sus datos, podría ser una buena idea (al menos hasta que la actualización esté disponible) apagar el Bluetooth en su dispositivo afectado cuando esté en un lugar público o cerca de otros dispositivos electrónicos. dispositivos. . La tranquilidad lo es todo, después de todo.

Artículos relacionados