Una de las principales características de los iPhone siempre ha sido su seguridad, tanto de hardware como de software. Sin embargo noticias como las que os traemos hoy, hacen pensar que no es todo el monte orégano. Alguna mala hierba hay. Investigadores han detectado que algunos modelos de iPhone y de iPad presentan una vulnerabilidad en el Bluetooth.
iPhone 8, iPad 2017, MacBook Pro de 2017 y sus modelos predecesores presentan una vulnerabilidad en el Bluetooth.
Para ser precisos y rigurosos con la noticia, el problema no es de Apple si no de aquellos proveedores que suministran el chip Bluetooth a la empresa americana. Este problema también lo está sufriendo Nokia, LG, Google, Motorola o Samsung. Los problemas provienen de la empresas Intel, Qualcomm y Samsung que son los fabricantes de esos Chips.
Apple se nutre fundamentalmente de los chips fabricados por la empresa Qualcomm, por tanto adolece de estos problemas en el protocolo de comunicación. ¿Pero qué es lo que realmente sucede?. Los investigadores han determinado que la vulnerabilidad se basa en la simulación de un dispositivo emparejado previamente. Lo que significa que se le puede pedir al dispositivo objetivo que envíe datos o, como en el caso de un teclado Bluetooth, que lo acepte.
Este modo de ataque se denomina BIAS (Ataques de suplantación de Bluetooth) y funciona contra cualquier dispositivo que use el protocolo Bluetooth Classic. En la práctica, el estándar Bluetooth proporciona mecanismos de autenticación basados en una clave de emparejamiento a largo plazo, que están diseñados para proteger el dispositivo contra el acceso no autorizado. Los ataques de BIAS muestran que estos mecanismos son vulnerables y que un atacante puede explotarlos para hacerse pasar por cualquier dispositivo.
El equipo de investigadores que ha encontrado esta vulnerabilidad, lo hizo ya en diciembre del año pasado y se lo comunicó a la organización que supervisa el desarrollo de los estándares de Bluetooth (Bluetooth SIG), la cual está trabajando a fondo para solucionarlo.
