Apple đã cập nhật bản vá lỗ hổng bảo mật trong quá trình mã hóa kênh truyền giữa các thiết bị thông qua kết nối Bluetooth.
Một lỗ hổng bảo mật Bluetooth nghiêm trọng đã được Bluetooth SIG thừa nhận. Đây là cơ quan chính thức phụ trách các tiêu chuẩn cho công nghệ truyền thông không dây. Thật nguy hiểm khi thông số kỹ thuật Bluetooth chính thức đã bị thay đổi. Lỗ hổng sẽ giúp kẻ tấn công dễ dàng hơn trong kết nối giữa thiết các thiết bị của người dùng.
Bluetooth hoạt động trên cơ sở cả hai thiết bị phải đồng ý kết nối với nhau. Một người gửi yêu cầu, và người kia phải chấp nhận nó. Việc trao đổi các khóa công khai xác minh danh tính của các thiết bị và các khóa mã hóa được tạo cho kết nối, đảm bảo rằng nó an toàn. Lỗ hổng bảo mật Bluetooth được thừa nhận là kẻ tấn công có thể can thiệp vào thiết lập mã hóa, buộc một khóa mã hóa ngắn hơn nhiều – chỉ bao gồm một octet duy nhất, tương đương với một ký tự. Điều đó sau đó giúp kẻ tấn công dễ dàng thử tất cả các khóa mã hóa có thể để thiết lập kết nối với đối tượng bị tấn công, theo như Bluetooth SIG giải thích trong thông báo bảo mật của mình.
Các công ty đã được yêu cầu cập nhật thiết bị của họ để đảm bảo rằng các khóa mã hóa có tối thiểu 7 octet (tương đương 7 ký tự) và thông số kỹ thuật Bluetooth đã được thay đổi để thêm yêu cầu này. Khung thời gian ngắn hơn sẽ đủ để bảo vệ thiết bị, chống lại các cuộc tấn công giả mạo. Apple đã thực hiện cập nhật vá lỗi trong các bản cập nhật mới nhất cho các thiết bị của mình, vì vậy thiết bị của bạn nếu đã cài đặt bản cập nhật mới nhất sẽ giúp thiết bị an toàn trước hình thức tấn công này.
