Bluetooth'taki bir güvenlik açığı, bilgisayar korsanlarının Android ve iOS cihazlarını kontrol etmesine olanak tanıyor.

Hacker News'e göre, güvenlik araştırmacısı Marc Newlin, Ağustos 2023'te yazılım satıcılarına bu güvenlik açığını bildirdi. Newlin, Bluetooth teknolojisinin kimlik doğrulamasını atlayan ve saldırganların kullanıcı onayı veya etkileşimi olmadan bölgedeki cihazlara bağlanmasına olanak tanıyan bir güvenlik açığına sahip olduğunu belirtti.

Bu güvenlik açığına CVE-2023-45866 izleme kodu atanmıştır ve bir tehdit aktörünün cihazlara bağlanmasına ve kurban adına tuşlara basarak kod çalıştırmasına olanak tanıyan bir kimlik doğrulama atlatma senaryosunu açıklamaktadır. Saldırı, Bluetooth spesifikasyonunda tanımlanan kimlik doğrulaması gerektirmeyen bir eşleştirme mekanizmasını kullanarak hedef cihazı Bluetooth klavyeye bağlıymış gibi düşünmeye yönlendirir.

Bu güvenlik açığının başarılı bir şekilde istismar edilmesi, Bluetooth bağlantı menzili içindeki bilgisayar korsanlarının uygulama yüklemek ve rastgele komutlar çalıştırmak için tuş vuruşları iletmesine olanak sağlayabilir. Özellikle, saldırı herhangi bir özel donanım gerektirmez ve standart bir Bluetooth adaptörü kullanan bir Linux bilgisayarından gerçekleştirilebilir. Güvenlik açığına ilişkin teknik detayların gelecekte yayınlanması bekleniyor.

Bu Bluetooth güvenlik açığı, Android 4.2.2 ve üzeri sürümlerin yanı sıra iOS, Linux ve macOS işletim sistemlerini çalıştıran çok çeşitli cihazları etkiliyor. Bu güvenlik açığı, Bluetooth etkinleştirildiğinde ve Apple Magic Keyboard savunmasız cihazla eşleştirildiğinde macOS ve iOS'u etkiliyor. Ayrıca, Apple'ın dijital tehditlerine karşı koruma sağlamak için tasarlanmış bir mod olan Kilitlenme Modu'nda da çalışıyor. Google, CVE-2023-45866 güvenlik açığının, ek yürütme ayrıcalıkları gerektirmeden bir cihazda yakın alan ayrıcalık yükseltmesine yol açabileceğini belirtiyor.