Інженер SkySafe знайшов чергову вразливість у Bluetooth

Вчені SkySafe виявили нову вразливість Bluetooth, яка дозволяє обходити механізми автентифікації та симулювати натискання клавіш на пристроях Apple, Android та Linux. 

Про це повідомляє The Register

Вразливість стосується будь-яких пристроїв, до яких пiдключено клавiатуру без пiдтвердження користувача. Залежно вiд версii Bluetooth i операційноï системи жертви, зловмисник може отримати доступ до робочого столу i виконати шкiдливi дiї на пристроях. 

Вчені SkySafe не хотіли опубліковувати всю інформацію до того, як розробники виправлять вразливість.

Вони повідомили про неї в Apple, Google, Canonical і Bluetooth SIG, але не отримали від них чітких термінів усунення. Тому вони планують оприлюднити код експлуатації на одній з майбутніх конференцій.

Хто підпадає під удар нової вразливості Bluetooth?

Вразливість є актуальною для пристроїв під Apple macOS та iOS, коли до пристрою підключена клавіатура Magic Keyboard, і режим Apple LockDown від неї не захищає.

Apple закликає користувачів вимикати Bluetooth, коли вони не використовують його, або використовувати інші пристрої введення.

В Linux вразливість була виправлена ​​в 2020 році, але з усіх дистрибутивів її запровадили лише у ChromeOS. В інших, зокрема Ubuntu, Debian, Fedora, Gentoo, Arch та Alpine, патч за замовчуванням вимкнено.

Вразливими залишаються, зокрема, версії з довгостроковою підтримкою Ubuntu 18.04, 20.04, 22.04 та поточна 23.10. 

Для Android пристроїв версій від 11 до 14 компанія Google вже розробила патч, який доступний її OEM-партнерам і вийде для пристроїв Pixel в грудневому оновленні.

Однак, для Android пристроїв версій від 4.2.2 до 10 виправлення немає і не буде.  

Вчені SkySafe закликають виробників і користувачів приділити увагу цій проблемі і вжити необхідних заходів для її вирішення. Вони також обіцяють продовжити свої дослідження і виявлення нових вразливостей Bluetooth.