Scoperta una vulnerabilità del Bluetooth, ma Apple ha già rilasciato un fix

Intel ha svelato l’esistenza di una vulnerabilità del Bluetooth. Questa può potenzialmente permettere ad hacker nelle vicinanze di ottenere l’accesso ad un dispositivo, intercettando messaggi scambiati tramite due dispositivi Bluetooth e inviandone di falsi.

La vulnerabilità in questione colpisce i moduli Bluetooth anche di Apple, Broadcom, Intel e Qualcomm. Di seguito il comunicato di Intel: «una vulnerabilità nell’abbinamento via Bluetooth consente, potenzialmente, a malintenzionati nelle vicinanze (nel raggio di 30 metri) di ottenere l’accesso non autorizzato tramite un network adiacente, intercettando e inviando falsi messaggi tra due dispositivi Bluetooth vulnerabili. Ciò potrebbe portare all’accesso ad informazioni, all’elevazione del privilegio e/o al diniego del servizio».

Ad essere colpiti sono sia Bluetooth che Bluetooth LE. Apple ha già rilasciato un fix per il bug in questione (incluso in macOS High Sierra 10.13.5/10.13.6, iOS 11.4, tvOS 11.4 e watchOS 4.3.1), quindi gli utenti macOS e iOS non devono preoccuparsi. Anche Intel, Broadcom e Qualcomm hanno risolto il problema, mentre Microsoft ha dichiarato che i suoi dispositivi non possono essere colpiti dal bug.