Bluetooth sebezhetőség miatt a hackerek Android és iOS eszközöket is irányíthatnak

A The Hacker News szerint Marc Newlin biztonsági kutató 2023 augusztusában jelentette a sebezhetőséget szoftvergyártóknak. Azt mondta, hogy a Bluetooth technológia hitelesítést megkerülő sebezhetőséget tartalmaz, amely lehetővé teszi a támadók számára, hogy a felhasználó megerősítése és művelete nélkül csatlakozzanak a környéken lévő eszközökhöz.

A CVE-2023-45866 azonosítójú hiba egy hitelesítési megkerülő módszert ír le, amely lehetővé teszi a támadók számára, hogy áldozatként csatlakozzanak eszközökhöz, és billentyűleütésekre kódot futtassanak. A támadás a Bluetooth specifikációban definiált nem hitelesített párosítási mechanizmus kihasználásával megtéveszti a céleszközt, elhitetve vele, hogy Bluetooth-billentyűzethez csatlakozik.

A sebezhetőség sikeres kihasználása lehetővé teheti a támadó számára, hogy a Bluetooth hatótávolságán belül billentyűleütéseket küldjön alkalmazások telepítéséhez és tetszőleges parancsok futtatásához. Fontos megjegyezni, hogy a támadás nem igényel semmilyen speciális hardvert, és egy Linux számítógépről is végrehajtható egy szabványos Bluetooth adapter segítségével. A sebezhetőség technikai részletei várhatóan a jövőben kerülnek nyilvánosságra.

A Bluetooth sebezhetőség számos, Android 4.2.2-es vagy újabb rendszert, iOS-t, Linuxot és macOS-t futtató eszközt érint. A macOS és iOS rendszereket akkor érinti, ha a Bluetooth engedélyezve van, és egy Apple Magic Keyboard van párosítva a sebezhető eszközzel. A sebezhetőség LockDown módban, az Apple digitális fenyegetések elleni védelmi módjában is működik. A Google szerint a CVE-2023-45866 számú hiba további végrehajtási jogosultságok igénylése nélkül is eszközjogosultságok eszkalációjához vezethet.