O vulnerabilitate Bluetooth permite hackerilor să controleze dispozitivele Android și iOS.

Conform The Hacker News , cercetătorul în securitate Marc Newlin a raportat vulnerabilitatea furnizorilor de software în august 2023. El a afirmat că tehnologia Bluetooth are o vulnerabilitate care ocolește autentificarea, permițând atacatorilor să se conecteze la dispozitivele din zonă fără confirmarea sau interacțiunea utilizatorului.

Această vulnerabilitate a primit codul de urmărire CVE-2023-45866, descriind un scenariu de ocolire a autentificării care permite unui actor amenințător să se conecteze la dispozitive și să execute cod apăsând taste în numele victimei. Atacul păcălește dispozitivul țintă să creadă că este conectat la o tastatură Bluetooth prin exploatarea unui mecanism de asociere neautentificat definit în specificația Bluetooth.

Exploatarea cu succes a vulnerabilității ar putea permite hackerilor aflați în raza de acțiune a conexiunii Bluetooth să transmită apăsări de taste pentru a instala aplicații și a executa comenzi arbitrare. În special, atacul nu necesită niciun hardware specializat și poate fi efectuat de pe un computer Linux folosind un adaptor Bluetooth standard. Detaliile tehnice ale vulnerabilității sunt așteptate să fie publicate în viitor.

Această vulnerabilitate Bluetooth afectează o gamă largă de dispozitive care rulează Android versiunea 4.2.2 și versiuni ulterioare, precum și iOS, Linux și macOS. Defectul afectează macOS și iOS atunci când Bluetooth este activat și Apple Magic Keyboard este asociat cu dispozitivul vulnerabil. De asemenea, funcționează în modul LockDown, un mod conceput pentru a proteja împotriva amenințărilor digitale ale Apple. Google afirmă că vulnerabilitatea CVE-2023-45866 poate duce la escaladarea privilegiilor de tip „near-field” pe un dispozitiv fără a fi necesare privilegii de execuție suplimentare.