Уразливість Bluetooth дозволяє хакерам керувати пристроями Android та iOS.

Згідно з The Hacker News , дослідник безпеки Марк Ньюлін повідомив про вразливість постачальникам програмного забезпечення у серпні 2023 року. Він заявив, що технологія Bluetooth має вразливість, яка обходить автентифікацію, дозволяючи зловмисникам підключатися до пристроїв у цьому районі без підтвердження чи взаємодії з користувачем.

Цій вразливості було присвоєно код відстеження CVE-2023-45866, що описує сценарій обходу автентифікації, який дозволяє зловмиснику підключатися до пристроїв та виконувати код, натискаючи клавіші від імені жертви. Атака обманом змушує цільовий пристрій думати, що він підключений до клавіатури Bluetooth, використовуючи механізм неавтентифікованого сполучення, визначений у специфікації Bluetooth.

Успішне використання цієї вразливості може дозволити хакерам у зоні дії Bluetooth-з'єднання передавати натискання клавіш для встановлення програм та виконання довільних команд. Примітно, що атака не вимагає спеціалізованого обладнання та може бути здійснена з комп'ютера Linux за допомогою стандартного Bluetooth-адаптера. Очікується, що технічні деталі вразливості будуть опубліковані в майбутньому.

Ця вразливість Bluetooth впливає на широкий спектр пристроїв під керуванням Android версії 4.2.2 і вище, а також iOS, Linux і macOS. Недолік впливає на macOS та iOS, коли Bluetooth увімкнено, а Apple Magic Keyboard підключено до вразливого пристрою. Він також працює в режимі блокування, режимі, призначеному для захисту від цифрових загроз Apple. Google стверджує, що вразливість CVE-2023-45866 може призвести до ескалації привілеїв ближнього поля на пристрої без необхідності додаткових привілеїв на виконання.