A Intel divulgou esta semana uma nova vulnerabilidade no protocolo de comunicação Bluetooth, afetando drivers de algumas fabricantes — entre elas a Apple. Felizmente, entretanto, não há com o que se preocupar: a Maçã já tratou de se adiantar e corrigir o problema nas atualizações mais recentes dos seus sistemas.
De acordo com a documentação da falha, uma pessoa (mal-intencionada, claro) poderia invadir a comunicação entre dois dispositivos caso estivesse no raio de cobertura do protocolo (cerca de 30 metros sem obstruções), interceptando o tráfego de dados e até mesmo enviando mensagens falsas de emparelhamento dos aparelhos. Aparentemente, tal invasão seria possível por conta de uma deficiência na validação dos parâmetros de criptografia do protocolo, que é considerado seguro.
O Bluetooth Special Interest Group (SIG, o órgão que regulamenta a tecnologia) afirmou que, no mundo real, poucos usuários foram efetivamente afetados pela falha — afinal, o invasor precisaria estar geograficamente próximo dos dispositivos e ambos precisariam ser afetados pela vulnerabilidade. O número de aparelhos expostos não é muito grande, sendo composto apenas por dispositivos da Apple, da Broadcom, da Intel e da Qualcomm.
Felizmente, a Maçã já corrigiu a brecha nos seus sistemas mais recentes, antes mesmo de a falha ser publicamente anunciada. O macOS High Sierra 10.13.5 ou superior, o iOS 11.4, o tvOS 11.4 e o watchOS 4.3.1 já são imunes à vulnerabilidade — portanto, aos que esperam mais tempo para atualizar seus aparelhos, talvez essa seja uma boa hora de fazê-lo. As demais fabricantes afirmaram já ter liberado atualizações que corrigem o problema, também.
via MacRumors