Zranitelnost Bluetooth umožňuje hackerům ovládat zařízení Android a iOS.

Podle serveru The Hacker News bezpečnostní výzkumník Marc Newlin nahlásil zranitelnost dodavatelům softwaru v srpnu 2023. Uvedl, že technologie Bluetooth má zranitelnost, která obchází ověřování, což útočníkům umožňuje připojit se k zařízením v dané oblasti bez potvrzení nebo interakce uživatele.

Této zranitelnosti byl přiřazen sledovací kód CVE-2023-45866, který popisuje scénář obcházení ověřování, jenž umožňuje útočníkovi připojit se k zařízením a spustit kód stisknutím kláves jménem oběti. Útok oklame cílové zařízení, aby si myslelo, že je připojeno k Bluetooth klávesnici, a to využitím neověřeného mechanismu párování definovaného ve specifikaci Bluetooth.

Úspěšné zneužití této zranitelnosti by mohlo hackerům v dosahu Bluetooth připojení umožnit přenos stisků kláves pro instalaci aplikací a spuštění libovolných příkazů. Je pozoruhodné, že útok nevyžaduje žádný specializovaný hardware a lze jej provést z počítače se systémem Linux pomocí standardního Bluetooth adaptéru. Technické podrobnosti o zranitelnosti by měly být zveřejněny v budoucnu.

Tato zranitelnost Bluetooth postihuje širokou škálu zařízení s Androidem verze 4.2.2 a vyšší, stejně jako iOS, Linux a macOS. Chyba postihuje macOS a iOS, když je zapnuté Bluetooth a klávesnice Apple Magic Keyboard je spárována se zranitelným zařízením. Chyba funguje také v režimu LockDown Mode, což je režim určený k ochraně před digitálními hrozbami společnosti Apple. Google uvádí, že zranitelnost CVE-2023-45866 může vést k eskalaci oprávnění blízkého pole na zařízení bez nutnosti dalších oprávnění ke spuštění.