Уразливість Bluetooth дозволяє хакерам контролювати пристрої Android та iOS

Згідно з The Hacker News , дослідник безпеки Марк Ньюлін повідомив про вразливість постачальникам програмного забезпечення у серпні 2023 року. Він сказав, що технологія Bluetooth має вразливість обходу автентифікації, що дозволяє зловмисникам підключатися до пристроїв у цьому районі без підтвердження та керування користувачем.

Помилка, що відстежується як CVE-2023-45866, описує обхід автентифікації, який дозволяє зловмиснику підключатися до пристроїв та виконувати код після натискання клавіш від імені жертви. Атака обманом змушує цільовий пристрій думати, що він підключений до клавіатури Bluetooth, використовуючи механізм неавтентифікованого сполучення, визначений у специфікації Bluetooth.

Успішне використання цієї вразливості може дозволити зловмиснику в межах діапазону Bluetooth передавати натискання клавіш для встановлення програм та виконання довільних команд. Примітно, що атака не вимагає спеціалізованого обладнання та може бути виконана з комп'ютера Linux за допомогою стандартного Bluetooth-адаптера. Очікується, що технічні деталі вразливості будуть опубліковані в майбутньому.

Уразливість Bluetooth впливає на широкий спектр пристроїв під керуванням Android 4.2.2 і новіших версій, iOS, Linux і macOS. Вона впливає на macOS та iOS, коли Bluetooth увімкнено, а клавіатура Apple Magic Keyboard підключена до вразливого пристрою. Вона також працює в режимі LockDown Mode, режимі захисту від цифрових загроз Apple. Google стверджує, що помилка CVE-2023-45866 може призвести до підвищення привілеїв пристроїв поблизу, не вимагаючи додаткових прав на виконання.