La mayoría de los Mac han sufrido una grave vulnerabilidad de seguridad en Bluetooth que podría permitir a un tercero determinar sus claves criptográficas Bluetooth, rompiendo así el cifrado de sus comunicaciones Bluetooth.

Apple acaba de revelar que esta vulnerabilidad se ha corregido en las recientes actualizaciones de High Sierra 10.13.4 y 10.13.5, y en las actualizaciones de seguridad 2018-003 y 2018-004 para El Capitan y Sierra (así como en iOS 11.4, tvOS 11.4 y watchOS 4.3.1).

Si aún no has aplicado estas actualizaciones a tu Mac, iOS y otros dispositivos, deberías hacerlo urgentemente, antes de que se aproveche esta vulnerabilidad.

La vulnerabilidad parece ser otro grave error de programación: se puede omitir un paso completo en el intercambio necesario para establecer conexiones Bluetooth seguras, que luego no valida los parámetros utilizados para generar las claves seguras utilizadas en el emparejamiento de dispositivos. Algunas fuentes afirman que esto sólo afecta a las implementaciones de bajo consumo de energía, pero la nota de vulnerabilidad y las notas de la versión de Apple no lo afirman, y puede afectar a las implementaciones regulares de BR/EDR, así como a LE.

Aunque actualmente no hay ningún exploit conocido, y se debe realizar un ataque dentro del alcance local de Bluetooth, ahora que se han publicado los detalles de la vulnerabilidad, debe asumir que será explotada en un futuro próximo.

Los siguientes Macs tienen esta vulnerabilidad corregida en High Sierra 10.13.5 o en la Actualización de seguridad 2018-003:

  • MacBook Pro – Retina, 15 pulgadas, mediados de 2015; Retina, 15 pulgadas, 2015; Retina, 13 pulgadas, principios de 2015; 15 pulgadas, 2017; 15 pulgadas, 2016; 13 pulgadas, finales de 2016, dos puertos Thunderbolt 3; 13 pulgadas, finales de 2016, cuatro puertos Thunderbolt 3; 13 pulgadas, 2017, cuatro puertos Thunderbolt 3.
  • MacBook – Retina, 12 pulgadas, principios de 2016; Retina, 12 pulgadas, principios de 2015; Retina, 12 pulgadas, 2017.
  • iMac Pro.
  • iMac – Retina 5K, 27 pulgadas, finales de 2015; Retina 5K, 27 pulgadas, 2017; Retina 4K, 21.5 pulgadas, finales de 2015; Retina 4K, 21.5 pulgadas, 2017; 21.5 pulgadas, finales de 2015; 21.5 pulgadas, 2017.

Los siguientes Macs tienen esta vulnerabilidad corregida en High Sierra 10.13.6 o en la Actualización de seguridad 2018-004:

  • MacBook Pro: 15 pulgadas, 2018; 13 pulgadas, 2018, cuatro puertos Thunderbolt 3.

Parece que Apple considera que otros Macs no son vulnerables.

Esta vulnerabilidad está muy extendida y se cree que afecta a muchos ordenadores, teléfonos, tabletas y otros dispositivos Bluetooth, aunque Microsoft ha declarado que Windows (y presumiblemente sus propios sistemas Surface) no se ven afectados. Parece que afecta a muchos o a la mayoría de los dispositivos Android, pero la información de los parches está siendo proporcionada por proveedores individuales.

In this article


Join the Conversation