Apple i neke Linux distribucije otvoreni su za Bluetooth napade
Problem navodno postoji od 2012. godine, a omogućuje da se zlonamjerni korisnik poveže na Apple, Android i Linux uređaje i simulira pritiske na tipke za pokretanje proizvoljnih naredbi
Marc Newlin, softverski inženjer tvrtke za tehnologiju bespilotnih letjelica SkySafe objavio je na GitHubu detalje o staroj ranjivosti zaobilaženja Bluetooth autentifikacije na Apple, Android i Linux uređajima.
Propust zlonamjernom korisniku omogućuje da simulira pritisak tipki i tako izvrši zlonamjerne radnje na uređajima žrtava, sve dok im nije potrebna lozinka ili biometrijska autentifikacija.
Prema objavljenim detaljima, greška CVE-2023-45866 ne zahtijeva nikakav poseban hardver za iskorištavanje, a napad se može izvesti s Linux uređaja pomoću običnog Bluetooth adaptera.
Što se Androida tiče Google je već objavio detalje o ovom problemu i označio ga kao kritičan, ali i ažuriranje koje ga riješava u verzijama 11, 12, 12L, 13 i 14.
Apple još nije objavio zakrpu za ranjivost iako utječe na macOS i iOS kada je Bluetooth omogućen, a Magic Keyboard uparen s ranjivim telefonom ili računalom. Čak i u LockDown načinu rada koji bi trebao štititi uređaje od sofisticiranih napada.
Linux je još 2020. godine počeo rješavati ovaj problem u distribucijama Ubuntu, Debian, Fedora, Gentoo, Arch i Alpine. Ipak, Ubuntu 18.04, 20.04, 22.04 i 23.10 su i dalje ranjivi.
