Enligt The Hacker News rapporterade säkerhetsforskaren Marc Newlin sårbarheten till programvaruleverantörer i augusti 2023. Han sa att Bluetooth-tekniken har en sårbarhet för autentiseringsförbikoppling, vilket gör att angripare kan ansluta till enheter i området utan användarbekräftelse och utföra åtgärder.
Buggen, spårad som CVE-2023-45866, beskriver en autentiseringsförbikoppling som gör det möjligt för en hotaktör att ansluta till enheter och utföra tangenttryckningar för att exekvera kod som offret. Attacken lurar målenheten att tro att den är ansluten till ett Bluetooth-tangentbord genom att utnyttja den oautentiserade parkopplingsmekanismen som definieras i Bluetooth-specifikationen.
Bluetooth-anslutningsstandarden står inför många säkerhetsbrister
Lyckad utnyttjande av sårbarheten skulle kunna göra det möjligt för en angripare inom räckhåll för en Bluetooth-anslutning att överföra tangenttryckningar för att installera applikationer och köra godtyckliga kommandon. Det är värt att notera att attacken inte kräver någon specialiserad hårdvara och kan utföras från en Linux-dator med hjälp av en vanlig Bluetooth-adapter. Tekniska detaljer om sårbarheten förväntas släppas i framtiden.
Bluetooth-sårbarheten påverkar ett brett utbud av enheter som kör Android sedan version 4.2.2, iOS, Linux och macOS. Sårbarheten påverkar macOS och iOS när Bluetooth är aktiverat och ett Apple Magic Keyboard är parat ihop med den sårbara enheten. Den fungerar också i LockDown Mode, Apples digitala hotskyddsläge. Google säger att buggen, CVE-2023-45866, kan leda till eskalering av enhetsbehörigheter i nära anslutning utan att ytterligare körningsbehörigheter krävs.
[annons_2]
Källänk
![[Foto] Generalsekreterare To Lam deltar i 80-årsjubileet av folkdomstolens traditionella dag](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Hundratals meter av Hoi Ans kustlinje allvarligt eroderad](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] Vinh Hao-Phan Thiet-motorvägen har en grodkäke](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Generalsekreterare To Lam deltar i symposiet om digital folkbildning - Digital National Assembly](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Kommentar (0)