Уязвимость Bluetooth позволяет хакерам контролировать устройства Android и iOS

По данным The Hacker News , исследователь безопасности Марк Ньюлин сообщил об уязвимости поставщикам программного обеспечения в августе 2023 года. Он сказал, что в технологии Bluetooth есть уязвимость обхода аутентификации, позволяющая злоумышленникам подключаться к устройствам поблизости без подтверждения и действий пользователя.

Ошибка, отслеживаемая как CVE-2023-45866, описывает обход аутентификации, позволяющий злоумышленнику подключаться к устройствам и выполнять код от имени жертвы при нажатии клавиш. Атака обманывает целевое устройство, заставляя его думать, что оно подключено к Bluetooth-клавиатуре, используя механизм сопряжения без аутентификации, описанный в спецификации Bluetooth.

Успешная эксплуатация уязвимости может позволить злоумышленнику, находящемуся в зоне действия Bluetooth, передавать нажатия клавиш для установки приложений и выполнения произвольных команд. Примечательно, что атака не требует специального оборудования и может быть выполнена с компьютера под управлением Linux с использованием стандартного Bluetooth-адаптера. Технические подробности об уязвимости, как ожидается, будут опубликованы в будущем.

Уязвимость Bluetooth затрагивает широкий спектр устройств под управлением Android 4.2.2 и более поздних версий, iOS, Linux и macOS. Она затрагивает macOS и iOS при включённом Bluetooth и сопряжении клавиатуры Apple Magic Keyboard с уязвимым устройством. Уязвимость также работает в режиме LockDown Mode, режиме защиты от цифровых угроз Apple. Google сообщает, что ошибка CVE-2023-45866 может привести к повышению привилегий устройства в непосредственной близости без необходимости дополнительных прав на выполнение.