Uma vulnerabilidade na função de Bluetooth descoberta pela Intel pode pôr em risco dispositivos da Apple não atualizados. O problema, divulgado na última semana, abre caminho para hackers interceptarem dados do usuário e forçarem pareamento entre aparelhos sem o consentimento do dono. O bug já foi corrigido pela Apple, mas requer o download da versão mais recente do sistema operacional. A solução para a falha foi liberada para Mac (macOS High Sierra 10.13.5 e 10.13.6), iPhone (iOS 11.4), Apple TV (tvOS 11.4) e Apple Watch (watchOS 4.3.1).
iPhone e outros aparelhos da Apple precisam ser atualizados para corrigir bug de segurança (Foto: Luciana Maline/TechTudo)
Hackers podem explorar um ponto fraco no mecanismo de pareamento do Bluetooth nos aparelhos afetados. Segundo os pesquisadores que descobriram a falha, a causa está na implementação da tecnologia de conectividade wireless em drivers que rodam em computadores e celulares. No momento do pareamento, alguns parâmetros não estariam sendo checados de forma consistente para garantir a segurança adequada.
Como resultado, a conexão entre dois dispositivos se tornaria frágil o suficiente para a invasão de hackers. Na prática, os criminosos podem aproveitar o bug para roubar dados trafegados. No entanto, as possibilidades de ação criminosa podem ser raras. Segundo a SIG (Bluetooth Special Interest Group), entidade que supervisiona os padrões do Bluetooth, o hacker deve estar próximo a dois dispositivos vulneráveis no momento do pareamento para ter a
... chance de atacar.
Para se proteger, usuários de dispositivos Apple devem atualizar o iPhone, o Mac e outros aparelhos da fabricante.
Intel, Broadcom e Qualcomm
A brecha na tecnologia Bluetooth também afeta aparelhos que contam com controladores (drivers) fabricados por Intel, Broadcom e Qualcomm. As três empresas também liberaram correções. A Microsoft, cujo sistema Windows roda em máquinas que usam componentes produzidos pelas fabricantes de hardware, disse que seus produtos não foram afetados pelo problema. Ainda não se sabe se aparelhos que usam o Linux como base, como o Android, estão vulneráveis.
