Zranitelnost Bluetooth umožňuje hackerům ovládat zařízení Android a iOS

Podle serveru The Hacker News nahlásil bezpečnostní výzkumník Marc Newlin zranitelnost dodavatelům softwaru v srpnu 2023. Uvedl, že technologie Bluetooth má zranitelnost umožňující obcházet ověřování, což útočníkům umožňuje připojit se k zařízením v dané oblasti bez potvrzení uživatele a provádění operací.

Chyba, evidovaná jako CVE-2023-45866, popisuje obcházení ověřování, které umožňuje útočníkovi připojit se k zařízením a provádět klávesové zkratky pro spuštění kódu jako oběť. Útok oklame cílové zařízení, aby si myslelo, že je připojeno k Bluetooth klávesnici, a to využitím mechanismu neověřeného párování definovaného ve specifikaci Bluetooth.

Úspěšné zneužití této zranitelnosti by mohlo útočníkovi v dosahu připojení Bluetooth umožnit přenos stisků kláves pro instalaci aplikací a spouštění libovolných příkazů. Je pozoruhodné, že útok nevyžaduje žádný specializovaný hardware a lze jej provést z počítače se systémem Linux pomocí standardního adaptéru Bluetooth. Technické podrobnosti o zranitelnosti by měly být zveřejněny v budoucnu.

Zranitelnost Bluetooth postihuje širokou škálu zařízení s operačním systémem Android od verze 4.2.2, iOS, Linux a macOS. Zranitelnost postihuje macOS a iOS, když je zapnuté Bluetooth a se zranitelným zařízením je spárována klávesnice Apple Magic Keyboard. Zranitelnost funguje také v režimu LockDown Mode, což je režim digitální ochrany před hrozbami od společnosti Apple. Google uvádí, že chyba CVE-2023-45866 může vést k eskalaci oprávnění zařízení v těsné blízkosti, aniž by vyžadovala další oprávnění ke spuštění.