Kerentanan Bluetooth membolehkan penggodam mengawal peranti Android dan iOS.

Menurut The Hacker News , penyelidik keselamatan Marc Newlin melaporkan kerentanan tersebut kepada vendor perisian pada Ogos 2023. Beliau menyatakan bahawa teknologi Bluetooth mempunyai kerentanan yang memintas pengesahan, membolehkan penyerang menyambung ke peranti di kawasan tersebut tanpa pengesahan atau interaksi pengguna.

Kerentanan ini telah diberikan kod penjejakan CVE-2023-45866, yang menggambarkan senario pintasan pengesahan yang membolehkan pelaku ancaman menyambung ke peranti dan melaksanakan kod dengan menekan kekunci bagi pihak mangsa. Serangan ini memperdaya peranti sasaran untuk menyangka ia disambungkan ke papan kekunci Bluetooth dengan mengeksploitasi mekanisme pasangan yang tidak disahkan yang ditakrifkan dalam spesifikasi Bluetooth.

Eksploitasi kerentanan yang berjaya boleh membolehkan penggodam dalam julat sambungan Bluetooth menghantar ketukan kekunci untuk memasang aplikasi dan melaksanakan arahan sewenang-wenangnya. Terutamanya, serangan itu tidak memerlukan sebarang perkakasan khusus dan boleh dijalankan dari komputer Linux menggunakan penyesuai Bluetooth standard. Butiran teknikal tentang kerentanan dijangka akan diterbitkan pada masa hadapan.

Kerentanan Bluetooth ini menjejaskan pelbagai peranti yang menjalankan Android versi 4.2.2 dan ke atas, serta iOS, Linux dan macOS. Kerentanan ini menjejaskan macOS dan iOS apabila Bluetooth diaktifkan dan Apple Magic Keyboard dipasangkan dengan peranti yang terdedah. Ia juga berfungsi dalam Mod LockDown, mod yang direka untuk melindungi daripada ancaman digital Apple. Google menyatakan bahawa kerentanan CVE-2023-45866 boleh menyebabkan peningkatan keistimewaan medan dekat pada peranti tanpa memerlukan keistimewaan pelaksanaan tambahan.