طبق گزارش The Hacker News ، مارک نیولین، محقق امنیتی، این آسیبپذیری را در آگوست ۲۰۲۳ به فروشندگان نرمافزار گزارش داد. او گفت که فناوری بلوتوث دارای آسیبپذیری دور زدن احراز هویت است و به مهاجمان اجازه میدهد بدون تأیید و عملیات کاربر، به دستگاههای موجود در منطقه متصل شوند.
این اشکال که با شناسه CVE-2023-45866 ردیابی میشود، یک دور زدن احراز هویت را توصیف میکند که به یک عامل تهدید اجازه میدهد تا به دستگاهها متصل شود و کدی را با فشردن کلیدها به عنوان قربانی اجرا کند. این حمله با سوءاستفاده از مکانیسم جفتسازی احراز هویت نشده که در مشخصات بلوتوث تعریف شده است، دستگاه هدف را فریب میدهد تا فکر کند به یک صفحه کلید بلوتوث متصل است.
استاندارد اتصال بلوتوث با نقصهای امنیتی زیادی روبرو است
سوءاستفاده موفقیتآمیز از این آسیبپذیری میتواند به مهاجمی که در محدوده بلوتوث قرار دارد، اجازه دهد تا کلیدهای فشردهشده را برای نصب برنامهها و اجرای دستورات دلخواه ارسال کند. نکته قابل توجه این است که این حمله به هیچ سختافزار تخصصی نیاز ندارد و میتواند از طریق یک رایانه لینوکس با استفاده از یک آداپتور بلوتوث استاندارد انجام شود. انتظار میرود جزئیات فنی این آسیبپذیری در آینده منتشر شود.
این آسیبپذیری بلوتوث طیف وسیعی از دستگاههای دارای اندروید ۴.۲.۲ و بالاتر، iOS، لینوکس و macOS را تحت تأثیر قرار میدهد. این آسیبپذیری زمانی که بلوتوث فعال باشد و یک صفحهکلید جادویی اپل با دستگاه آسیبپذیر جفت شود، macOS و iOS را تحت تأثیر قرار میدهد. همچنین در حالت LockDown، حالت محافظت در برابر تهدید دیجیتال اپل، نیز کار میکند. گوگل میگوید این اشکال، با شناسه CVE-2023-45866، میتواند بدون نیاز به امتیازات اجرایی اضافی، منجر به افزایش امتیاز دستگاه در نزدیکی شود.
لینک منبع
![[عکس] نخست وزیر فام مین چین در پنجمین مراسم اهدای جوایز مطبوعات ملی در زمینه پیشگیری و مبارزه با فساد، اسراف و منفی گرایی شرکت کرد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[عکس] دانانگ: آب به تدریج در حال فروکش کردن است، مقامات محلی از پاکسازی سوءاستفاده میکنند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
نظر (0)