El CERT emitió una advertencia por una falla de seguridad de Bluetooth que podría conducir a un ataque de intermediario. La falla se aprovecha de una vulnerabilidad en Secure Simple Pairing y LE Secure Connections, pero su iPhone, iPad y Mac están a salvo si se mantiene al tanto de las actualizaciones del sistema.
La nota de seguridad del CERT dice:
Es posible que el firmware de Bluetooth o los controladores de software del sistema operativo no validen suficientemente los parámetros de la curva elíptica utilizados para generar claves públicas durante un intercambio de claves Diffie-Hellman, lo que puede permitir que un atacante remoto obtenga la clave de cifrado utilizada por el dispositivo.
Traducido al lenguaje humano normal, eso significa que es posible que su computadora, teléfono inteligente o tableta no esté verificando la clave de seguridad que envía un dispositivo, como auriculares o parlantes inalámbricos, antes del emparejamiento. Un hacker inteligente que esté cerca puede observar esas solicitudes de emparejamiento, interceptarlas y hacerse pasar por el dispositivo emparejado. Una vez que se completa el emparejamiento malicioso, el pirata informático puede capturar los datos que envía a través de Bluetooth y potencialmente acceder a otra información en su computadora.
[macOS High Sierra 10.13.6 gets AirPlay 2 Support]
[Apple Releases iOS 11.4.1 with Two Bug Fixes and Security Patches]
La buena noticia, al menos para los usuarios de iPhone, iPad y Mac, es que Apple ya corrigió la falla de seguridad con iOS 11.4.1 y macOS High Sierra 10.13.6. Apple también lanzó la Actualización de seguridad 2018-004 para mac OS Sierra y El Capitan.
