Một lỗ hổng bảo mật liên quan đến Bluetooth vừa được công bố có khả năng ảnh hưởng đến bảo mật thiết bị của bạn.
Cụ thể các nhà bảo mật đến từ Israel đã công bố một lỗ hổng bảo mật mới liên quan đến kết nối Bluetooth, nó cho phép một hacker ở gần bạn (theo khoảng cách vật lý là khoảng 30m) có thể truy cập trái phép vào thiết bị của bạn nhờ gửi tin nhắn ghép nối giả mạo giữa hai thiết bị Bluetooth. Lỗ hổng này ảnh hưởng đến các thiết bị của hãng Apple, Broadcom, Intel và Qualcomm. Theo như trang BleepingComputer giải thích, các thiết bị có kết nối Bluetooth thực tế mã hóa rất kém và thiếu an toàn, dẫn đến có thể bị kẻ tấn công khai thác.
Cả Bluetooth và Bluetooth LE đều bị ảnh hưởng. Để một cuộc tấn công thành công, một thiết bị tấn công sẽ cần phải nằm trong phạm vi kết nối giữa hai thiết bị muốn tấn công và hai thiết bị đang thực hiện việc ghép đôi (paired). Nếu chỉ có một thiết bị có lỗ hổng, cuộc tấn công sẽ không thành công.
Điểm đáng nói là Apple đã cập nhật sửa lỗi này trong các bản cập nhật cho macOS, iOS, tvOS gần đây của họ. Nếu bạn đang sử dụng các phiên bản macOS High Sierra 10.13.5 / 10.13.6, iOS 11.4, tvOS 11.4 và watchOS 4.3.1 trở lên thì cứ yên tâm là lỗ hổng này đã được vá. Intel, Broadcom và Qualcomm cũng đã tung ra các bản sửa lỗi, trong khi Microsoft cho biết các thiết bị của họ không bị ảnh hưởng.