Уязвимость в Bluetooth позволяет хакерам управлять устройствами Android и iOS.

По данным The Hacker News , исследователь безопасности Марк Ньюлин сообщил об уязвимости разработчикам программного обеспечения в августе 2023 года. Он заявил, что технология Bluetooth имеет уязвимость, которая обходит аутентификацию, позволяя злоумышленникам подключаться к устройствам в этом районе без подтверждения или взаимодействия со стороны пользователя.

Этой уязвимости присвоен код отслеживания CVE-2023-45866, описывающий сценарий обхода аутентификации, который позволяет злоумышленнику подключаться к устройствам и выполнять код, нажимая клавиши от имени жертвы. Атака обманывает целевое устройство, заставляя его думать, что оно подключено к Bluetooth-клавиатуре, используя механизм неаутентифицированного сопряжения, определенный в спецификации Bluetooth.

Успешная эксплуатация уязвимости может позволить хакерам в зоне действия Bluetooth-соединения передавать нажатия клавиш для установки приложений и выполнения произвольных команд. Примечательно, что атака не требует специального оборудования и может быть осуществлена ​​с компьютера под управлением Linux с использованием стандартного Bluetooth-адаптера. Технические подробности об уязвимости, как ожидается, будут опубликованы в будущем.

Эта уязвимость Bluetooth затрагивает широкий спектр устройств под управлением Android версии 4.2.2 и выше, а также iOS, Linux и macOS. Уязвимость проявляется на macOS и iOS при включенном Bluetooth и сопряжении Apple Magic Keyboard с уязвимым устройством. Она также работает в режиме LockDown Mode, предназначенном для защиты от цифровых угроз Apple. Google заявляет, что уязвимость CVE-2023-45866 может привести к повышению привилегий на устройстве в режиме ближнего поля без необходимости получения дополнительных прав на выполнение.