The Hacker News 에 따르면, 보안 연구원인 마크 뉴린은 2023년 8월에 소프트웨어 공급업체에 취약점을 보고한 사람이었습니다. 그는 Bluetooth 기술에는 인증 우회 취약점이 있어 공격자가 사용자 확인 없이 범위 내의 장치에 연결하여 작업을 수행할 수 있다고 말했습니다.

이 버그에는 추적 번호 CVE-2023-45866이 지정되었는데, 이는 위협 행위자가 장치에 연결하고, 키 입력을 수행하고, 피해자로서 코드를 실행할 수 있도록 하는 인증 우회를 설명합니다. 이 공격은 Bluetooth 사양에 정의된 인증되지 않은 페어링 메커니즘을 이용하여 대상 장치가 Bluetooth 키보드에 연결된 것으로 믿게 속입니다.

취약점을 성공적으로 악용하면 Bluetooth 연결 범위 내에 있는 공격자가 키 입력을 전송하여 애플리케이션을 설치하고 임의의 명령을 실행할 수 있습니다. 이 공격에는 특별한 하드웨어가 필요하지 않으며 일반 Bluetooth 어댑터를 사용하여 Linux 컴퓨터에서 수행할 수 있다는 점이 주목할 만합니다. 해당 취약점에 대한 기술적 세부 사항은 추후 공개될 예정입니다.

이 Bluetooth 취약점은 Android 버전 4.2.2, iOS, Linux, macOS를 실행하는 광범위한 기기에 영향을 미칩니다. 이 버그는 Bluetooth가 활성화되어 있고 Apple 키보드(Magic Keyboard)가 취약한 기기와 페어링된 경우 macOS와 iOS에 영향을 미칩니다. 이 기능은 Apple의 디지털 위협 보호 모드인 잠금 모드에서도 작동합니다. Google은 CVE-2023-45866 버그로 인해 추가 실행 권한이 필요하지 않고도 기기 수준의 권한 상승이 발생할 수 있다고 밝혔습니다.