Podle serveru The Hacker News bezpečnostní výzkumník Marc Newlin nahlásil zranitelnost dodavatelům softwaru v srpnu 2023. Uvedl, že technologie Bluetooth má zranitelnost umožňující obcházet ověřování, což útočníkům umožňuje připojit se k zařízením v dané oblasti bez potvrzení a ovládání uživatelem.
Chyba, evidovaná jako CVE-2023-45866, popisuje obcházení ověřování, které umožňuje útočníkovi připojit se k zařízením a spustit kód na stisknutí kláves jako oběť. Útok oklame cílové zařízení, aby si myslelo, že je připojeno k Bluetooth klávesnici, a to využitím mechanismu neověřeného párování definovaného ve specifikaci Bluetooth.
Standard připojení Bluetooth čelí mnoha bezpečnostním nedostatkům
Úspěšné zneužití této zranitelnosti by mohlo útočníkovi v dosahu Bluetooth umožnit přenos stisků kláves pro instalaci aplikací a spouštění libovolných příkazů. Je pozoruhodné, že útok nevyžaduje žádný specializovaný hardware a lze jej provést z počítače se systémem Linux pomocí standardního adaptéru Bluetooth. Technické podrobnosti o zranitelnosti by měly být zveřejněny v budoucnu.
Zranitelnost Bluetooth postihuje širokou škálu zařízení se systémem Android 4.2.2 a novějším, iOS, Linux a macOS. Ovlivňuje macOS a iOS, když je zapnuté Bluetooth a s zranitelným zařízením je spárována klávesnice Apple Magic Keyboard. Chyba funguje také v režimu LockDown, což je režim ochrany před digitálními hrozbami od společnosti Apple. Google uvádí, že chyba CVE-2023-45866 může vést k eskalaci oprávnění zařízení v těsné blízkosti, aniž by byla vyžadována další oprávnění ke spuštění.
Zdrojový odkaz
![[Fotografie] Premiér Pham Minh Chinh předsedá druhému zasedání Řídícího výboru pro rozvoj soukromého hospodářství.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentář (0)