E lá vamos nós de novo: pesquisadores descobriram recentemente mais uma vulnerabilidade que afeta determinados modelos de iPhones, iPads e Macs. Desta vez, entretanto, trata-se de uma falha no protocolo Bluetooth — e a responsabilidade, portanto, é do Bluetooth Special Interest Group (Bluetooth SIG, o grupo que desenvolve o padrão).
A vulnerabilidade, chamada de BIAS (Bluetooth Impersonation AttackS), foi descoberta por pesquisadores da Politécnica de Lausanne (Suíça) e da Universidade de Oxford (Inglaterra).
A descrição completa da falha pode ser lida no relatório publicado pelos cientistas [PDF], mas basicamente estamos falando de uma técnica na qual o dispositivo de ataque (que pode ser qualquer tipo de máquina, como um Raspberry Pi) se passa por um aparelho já conhecido pelo dispositivo-alvo e suporta apenas a autenticação unilateral — o nível menos seguro do protocolo Bluetooth.
Um bug no protocolo permite, então, que o dispositivo malicioso tome conta do processo de autenticação e conecte-se ao alvo. Uma vez conectado, o dispositivo em questão pode enviar malwares ao aparelho para obter controle do seu sistema, exibir propagandas ou capturar informações.
Por ser uma falha no protocolo de comunicação Bluetooth Classic, mais antigo, apenas certos dispositivos são afetados pela vulnerabilidade. No caso da Apple, estamos falando de iPhones até o 8 [Plus], iPads de 2018 para trás e MacBooks [Pro/Air] de 2017 para trás. Aparelhos de outras fabricantes, como a Samsung, a Motorola, a LG e o Google, também são afetados.
Posts relacionados
O Bluetooth SIG já criou uma solução para o problema, solicitando às fabricantes liberem um patch de segurança para os dispositivos afetados contendo a correção. Não há informações, entretanto, sobre quando a Apple ou outras empresas liberarão o update — ficaremos de olho, naturalmente.
O ataque, obviamente, só pode ser realizado caso o dispositivo invasor esteja dentro do alcance Bluetooth do seu aparelho — o que torna-se potencialmente muito mais difícil nesta época de isolamento social. Ainda assim, se você tem preocupações mais severas em relação à segurança dos seus dados, talvez seja uma boa ideia (ao menos até que a atualização seja disponibilizada) desligar o Bluetooth do seu dispositivo afetado quando estiver num local público ou próximo a outros aparelhos eletrônicos. Tranquilidade é tudo, afinal de contas.
via AppleInsider
