Уязвимость Bluetooth позволяет хакерам контролировать устройства Android и iOS

По данным The Hacker News , исследователь безопасности Марк Ньюлин сообщил об уязвимости поставщикам программного обеспечения в августе 2023 года. Он сказал, что технология Bluetooth имеет уязвимость обхода аутентификации, позволяющую злоумышленникам подключаться к устройствам в этом районе без подтверждения пользователя и выполнять операции.

Ошибка, отслеживаемая как CVE-2023-45866, описывает обход аутентификации, который позволяет злоумышленнику подключаться к устройствам и выполнять нажатия клавиш для выполнения кода от имени жертвы. Атака обманывает целевое устройство, заставляя его думать, что оно подключено к клавиатуре Bluetooth, эксплуатируя механизм сопряжения без аутентификации, определенный в спецификации Bluetooth.

Успешная эксплуатация уязвимости может позволить злоумышленнику, находящемуся в радиусе действия Bluetooth-соединения, передавать нажатия клавиш для установки приложений и запуска произвольных команд. Примечательно, что атака не требует специального оборудования и может быть выполнена с компьютера Linux с использованием стандартного Bluetooth-адаптера. Технические подробности об уязвимости, как ожидается, будут опубликованы в будущем.

Уязвимость Bluetooth затрагивает широкий спектр устройств под управлением Android начиная с версии 4.2.2, iOS, Linux и macOS. Уязвимость затрагивает macOS и iOS, когда включен Bluetooth и клавиатура Apple Magic Keyboard сопряжена с уязвимым устройством. Она также работает в режиме LockDown Mode, режиме защиты от цифровых угроз Apple. Google сообщает, что ошибка CVE-2023-45866 может привести к повышению привилегий устройства в непосредственной близости без необходимости дополнительных привилегий выполнения.