Bluetooth güvenlik açığı, bilgisayar korsanlarının Android ve iOS cihazlarını kontrol etmesine olanak tanıyor

The Hacker News'e göre, güvenlik araştırmacısı Marc Newlin, güvenlik açığını Ağustos 2023'te yazılım satıcılarına bildirdi. Bluetooth teknolojisinin kimlik doğrulama atlama açığına sahip olduğunu ve saldırganların kullanıcı onayı ve işlemi olmadan bölgedeki cihazlara bağlanmasına olanak tanıdığını söyledi.

CVE-2023-45866 olarak izlenen hata, bir tehdit aktörünün cihazlara bağlanıp tuş vuruşlarında kurban gibi kod çalıştırmasına olanak tanıyan bir kimlik doğrulama atlamasını tanımlıyor. Saldırı, Bluetooth spesifikasyonunda tanımlanan kimlik doğrulaması yapılmamış eşleştirme mekanizmasını kullanarak hedef cihazı bir Bluetooth klavyeye bağlıymış gibi kandırıyor.

Bu güvenlik açığından başarılı bir şekilde yararlanılması, Bluetooth menzilindeki bir saldırganın tuş vuruşlarını ileterek uygulama yüklemesine ve keyfi komutlar çalıştırmasına olanak tanıyabilir. Saldırının herhangi bir özel donanım gerektirmemesi ve standart bir Bluetooth adaptörü kullanılarak bir Linux bilgisayardan gerçekleştirilebilmesi dikkat çekicidir. Güvenlik açığının teknik ayrıntılarının gelecekte yayınlanması bekleniyor.

Bluetooth güvenlik açığı, Android 4.2.2 ve üzeri, iOS, Linux ve macOS çalıştıran çok çeşitli cihazları etkiliyor. Bluetooth etkinleştirildiğinde ve güvenlik açığı bulunan cihazla bir Apple Magic Keyboard eşleştirildiğinde macOS ve iOS'u etkiliyor. Ayrıca, Apple'ın dijital tehdit koruma modu olan Kilitleme Modu'nda da çalışıyor. Google, CVE-2023-45866 numaralı hatanın, ek yürütme ayrıcalıkları gerektirmeden yakın mesafede cihaz ayrıcalıklarının artırılmasına yol açabileceğini belirtiyor.