Il protocollo Bluetooth contiene una falla di sicurezza. Ma Apple è già riuscita a risolverlo

26. 7. 2018

Questa settimana, notizie allarmanti su una vulnerabilità nel protocollo Bluetooth hanno fatto il giro del mondo. Intel ha rivelato che esiste una potenziale vulnerabilità che consentirebbe a un hacker, che teoricamente si troverebbe vicino al dispositivo, di violarlo senza autorizzazione e inviare messaggi falsi tra due dispositivi Bluetooth vulnerabili.

La vulnerabilità Bluetooth colpisce l'interfaccia del driver Bluetooth dei sistemi operativi Apple, Broadcom, Intel e Qualcomm. Intel ha spiegato che la vulnerabilità nel protocollo Bluetooth consente potenzialmente a un utente malintenzionato in prossimità fisica (entro 30 metri) di ottenere un accesso non autorizzato attraverso una rete adiacente, intercettare il traffico e inviare messaggi falsi tra due dispositivi.

Secondo Intel, ciò può portare alla fuga di informazioni e ad altre minacce. I dispositivi che supportano il protocollo Bluetooth non verificano sufficientemente i parametri di crittografia nelle connessioni sicure, risultando in un accoppiamento "più debole" in cui un utente malintenzionato può ottenere i dati inviati tra due dispositivi.

Secondo il SIG (Bluetooth Special Interest Group) difficilmente un numero maggiore di utenti potrebbe essere colpito da questa vulnerabilità. Affinché l’attacco abbia successo, il dispositivo attaccante deve trovarsi sufficientemente vicino ad altri due dispositivi vulnerabili attualmente in fase di accoppiamento. Inoltre, un utente malintenzionato dovrebbe intercettare lo scambio di chiave pubblica bloccando ogni trasmissione, inviare una conferma al dispositivo mittente e quindi inserire un pacchetto dannoso sul dispositivo ricevente, il tutto in un arco di tempo molto breve.

Apple è già riuscita a correggere il bug in macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 e watchOS 4.3.1. Quindi i possessori di dispositivi Apple non devono preoccuparsi. Anche Intel, Broadcom e Qualcomm hanno rilasciato correzioni di bug, secondo la dichiarazione dell'azienda i dispositivi Microsoft non sono stati interessati.

Temi: MacOS High Sierra, TVOS 11, Guarda 4, iOS 5 (tvOS), iOS 11, Bluetooth, Microsoft, MacOS, iOS, utente

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Imparentato