Інженер SkySafe знайшов чергову вразливість у Bluetooth
Вчені SkySafe виявили нову вразливість Bluetooth, яка дозволяє обходити механізми автентифікації та симулювати натискання клавіш на пристроях Apple, Android та Linux.
Про це повідомляє The Register
Вразливість стосується будь-яких пристроїв, до яких пiдключено клавiатуру без пiдтвердження користувача. Залежно вiд версii Bluetooth i операційноï системи жертви, зловмисник може отримати доступ до робочого столу i виконати шкiдливi дiї на пристроях.
Вчені SkySafe не хотіли опубліковувати всю інформацію до того, як розробники виправлять вразливість.
Вони повідомили про неї в Apple, Google, Canonical і Bluetooth SIG, але не отримали від них чітких термінів усунення. Тому вони планують оприлюднити код експлуатації на одній з майбутніх конференцій.
Хто підпадає під удар нової вразливості Bluetooth?
Вразливість є актуальною для пристроїв під Apple macOS та iOS, коли до пристрою підключена клавіатура Magic Keyboard, і режим Apple LockDown від неї не захищає.
Apple закликає користувачів вимикати Bluetooth, коли вони не використовують його, або використовувати інші пристрої введення.
В Linux вразливість була виправлена в 2020 році, але з усіх дистрибутивів її запровадили лише у ChromeOS. В інших, зокрема Ubuntu, Debian, Fedora, Gentoo, Arch та Alpine, патч за замовчуванням вимкнено.
Вразливими залишаються, зокрема, версії з довгостроковою підтримкою Ubuntu 18.04, 20.04, 22.04 та поточна 23.10.
Для Android пристроїв версій від 11 до 14 компанія Google вже розробила патч, який доступний її OEM-партнерам і вийде для пристроїв Pixel в грудневому оновленні.
Однак, для Android пристроїв версій від 4.2.2 до 10 виправлення немає і не буде.
Вчені SkySafe закликають виробників і користувачів приділити увагу цій проблемі і вжити необхідних заходів для її вирішення. Вони також обіцяють продовжити свої дослідження і виявлення нових вразливостей Bluetooth.