Secondo The Hacker News , il ricercatore di sicurezza Marc Newlin ha segnalato la vulnerabilità ai produttori di software nell'agosto del 2023. Ha affermato che la tecnologia Bluetooth presenta una vulnerabilità che aggira l'autenticazione, consentendo agli aggressori di connettersi ai dispositivi nelle vicinanze senza conferma o interazione da parte dell'utente.
A questa vulnerabilità è stato assegnato il codice di tracciamento CVE-2023-45866, che descrive uno scenario di bypass dell'autenticazione che consente a un malintenzionato di connettersi ai dispositivi ed eseguire codice premendo tasti per conto della vittima. L'attacco inganna il dispositivo target facendogli credere di essere connesso a una tastiera Bluetooth, sfruttando un meccanismo di accoppiamento non autenticato definito nelle specifiche Bluetooth.
Lo standard di connessione Bluetooth presenta numerose vulnerabilità di sicurezza.
Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire agli hacker che si trovano nel raggio di connessione Bluetooth di trasmettere sequenze di tasti per installare applicazioni ed eseguire comandi arbitrari. In particolare, l'attacco non richiede hardware specializzato e può essere effettuato da un computer Linux utilizzando un adattatore Bluetooth standard. I dettagli tecnici della vulnerabilità dovrebbero essere pubblicati in futuro.
Questa vulnerabilità Bluetooth interessa un'ampia gamma di dispositivi con Android versione 4.2.2 e successive, nonché iOS, Linux e macOS. La falla colpisce macOS e iOS quando il Bluetooth è abilitato e la tastiera Apple Magic Keyboard è abbinata al dispositivo vulnerabile. Funziona anche in Modalità Blocco, una modalità progettata per proteggere dalle minacce digitali di Apple. Google afferma che la vulnerabilità CVE-2023-45866 può portare a un'escalation dei privilegi a corto raggio su un dispositivo senza richiedere ulteriori privilegi di esecuzione.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)