关键词
安全漏洞
最近,SkySafe的软件工程师Marc Newlin公开了一个编号为CVE-2023-45866的蓝牙安全漏洞。这一漏洞影响了苹果的macOS以及iOS/iPadOS操作系统,使得黑客能够通过蓝牙键盘执行注入攻击。
▲ 图源 相关 GitHub 页面
Marc Newlin透露,他在今年8月份就已经发现了CVE-2023-45866这一安全漏洞,并向苹果公司报告了这一问题。然而,由于苹果公司至今尚未对该漏洞进行修复,他决定将其公之于众。据Newlin所述,CVE-2023-45866的产生主要是因为蓝牙协议的一个底层漏洞。这个漏洞的关键在于,蓝牙配对过程中不需要进行身份验证,这使得黑客可以通过模拟配对过程欺骗目标设备。一旦配对成功,黑客就能将输入信息发送到受害者的设备上。
漏洞主要波及配对了 MagicKeyboard(妙控键盘)的设备,黑客可以利用漏洞绕过用户确认步骤,让系统以为黑客伪造的蓝牙输入源是已经配对的妙控键盘,从而允许黑客直接连接到目标主机,远程接管用户键盘,并输入任意按键指令。
END
阅读推荐
【安全圈】因未履行网络安全责任被植入非法暗链,重庆一公司被罚!
【安全圈】苹果研究总结主要数据泄露事件,强调数据保护的重要性
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】四个月未修复,安全公司曝光苹果 iOS/macOS蓝牙键盘注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论