Kerentanan Bluetooth membolehkan penggodam mengawal peranti Android dan iOS

Menurut The Hacker News , penyelidik keselamatan Marc Newlin melaporkan kelemahan kepada vendor perisian pada Ogos 2023. Beliau berkata teknologi Bluetooth mempunyai kelemahan pintasan pengesahan, membolehkan penyerang menyambung ke peranti di kawasan itu tanpa pengesahan dan operasi pengguna.

Pepijat, yang dijejaki sebagai CVE-2023-45866, menerangkan pintasan pengesahan yang membolehkan pelaku ancaman menyambung ke peranti dan melaksanakan kod pada ketukan kekunci sebagai mangsa. Serangan menipu peranti sasaran untuk berfikir ia disambungkan ke papan kekunci Bluetooth dengan mengeksploitasi mekanisme pasangan yang tidak disahkan yang ditakrifkan dalam spesifikasi Bluetooth.

Eksploitasi kerentanan yang berjaya boleh membenarkan penyerang dalam julat Bluetooth menghantar ketukan kekunci untuk memasang aplikasi dan menjalankan arahan sewenang-wenangnya. Terutama, serangan itu tidak memerlukan sebarang perkakasan khusus dan boleh dilakukan dari komputer Linux menggunakan penyesuai Bluetooth standard. Butiran teknikal tentang kelemahan dijangka akan diterbitkan pada masa hadapan.

Kerentanan Bluetooth menjejaskan pelbagai peranti yang menjalankan Android 4.2.2 dan ke atas, iOS, Linux dan macOS. Ia menjejaskan macOS dan iOS apabila Bluetooth didayakan dan Papan Kekunci Ajaib Apple dipasangkan dengan peranti yang terdedah. Ia juga berfungsi dalam Mod LockDown, mod perlindungan ancaman digital Apple. Google mengatakan pepijat, CVE-2023-45866, boleh membawa kepada peningkatan keistimewaan peranti dalam jarak yang dekat tanpa memerlukan keistimewaan pelaksanaan tambahan.