新的蓝牙漏洞影响Android、Linux、macOS 和 iOS 等各类设备

威胁行为者可能会利用一个关键的蓝牙安全漏洞来控制 Android、Linux、macOS 和 iOS 设备。

该问题的编号为CVE-2023-45866，涉及身份验证绕过的情况，该情况使攻击者能够连接到易受影响的设备并注入击键以实现作为受害者的代码执行。

安全研究人员Marc Newlin于 2023 年 8 月向软件供应商披露了这些缺陷，他表示：“多个蓝牙堆栈存在身份验证绕过漏洞，允许攻击者在无需用户确认的情况下连接到可发现的主机并注入击键。”

具体来说，该攻击利用蓝牙规范中定义的“未经身份验证的配对机制”，欺骗目标设备，使其认为自己已连接到蓝牙键盘。

成功利用该缺陷可能会允许物理上非常接近的对手连接到易受攻击的设备并传输击键以安装应用程序并运行任意命令。值得指出的是，该攻击不需要任何专门的硬件，并且可以使用常规蓝牙适配器从 Linux 计算机执行。该缺陷的更多技术细节预计将在未来发布。

该漏洞影响运行 Android（可追溯到 2012 年 11 月发布的 4.2.2 版本）、iOS、Linux 和 macOS 的多种设备。

此外，当启用蓝牙并且妙控键盘已与易受攻击的设备配对时，该错误会影响 macOS 和 iOS。它还可以在苹果的锁定模式下运行，该模式旨在防范复杂的数字威胁。

在本月发布的公告中，谷歌表示CVE-2023-45866“可能导致远程（近端/相邻）权限升级，而无需额外的执行权限。”

---

原文始发于微信公众号（祺印说信安）：新的蓝牙漏洞影响Android、Linux、macOS 和 iOS 等各类设备