苹果iOS / macOS蓝牙键盘注入漏洞四个月未修复

12 月 8 日消息,SkySafe 软件工程师 Marc Newlin 今日披露了一个蓝牙安全漏洞 CVE-2023-45866,该安全漏洞涉及苹果 macOS 及 iOS / iPadOS 操作系统,允许黑客利用蓝牙键盘发动注入攻击。

苹果iOS / macOS蓝牙键盘注入漏洞四个月未修复插图

▲ 图源 相关 GitHub 页面

Marc Newlin 声称,他在今年 8 月就发现了这一漏洞并提交至苹果公司,但苹果公司直到今日都未修复相关漏洞,因此他最终决定公开该漏洞。

这一 CVE-2023-45866 漏洞,主要波及配对了 MagicKeyboard(妙控键盘)的设备,黑客可以利用漏洞绕过用户确认步骤,让系统以为黑客伪造的蓝牙输入源是已经配对的妙控键盘,从而允许黑客直接连接到目标主机,远程接管用户键盘,并输入任意按键指令。

Marc Newlin 声称,CVE-2023-45866 主要是由于蓝牙协议底层漏洞导致,由于底层配对机制不需要经过身份验证,因此黑客能够欺骗受害者设备,通过伪造配对协议,从而让受害者设备接收来自黑客的输入信息。

给TA打赏
共{{data.count}}人
人已打赏
大事件

黑客假借 WordPress 官方名义,向站长发送恶意补丁链接

2023-12-7 9:49:00

大事件

一求职招聘 App 短信验证码接口遭 1300 多万次黑客攻击,致 300 万条数据泄露

2023-12-11 11:24:59

在线客服
主机吧
我们将24小时内回复。
2024-09-16 23:14:27
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: