IT之家 12 月 8 日消息，SkySafe 軟件工程師 Marc Newlin 今日披露了一個(gè)藍(lán)牙安全漏洞 CVE-2023-45866，該安全漏洞涉及蘋(píng)果 macOS 及 iOS / iPadOS 操作系統(tǒng)，允許黑客利用藍(lán)牙鍵盤(pán)發(fā)動(dòng)注入攻擊。

Marc Newlin 聲稱(chēng)，他在今年 8 月就發(fā)現(xiàn)了這一漏洞并提交至蘋(píng)果公司，但蘋(píng)果公司直到今日都未修復(fù)相關(guān)漏洞，因此他最終決定公開(kāi)該漏洞。

IT之家發(fā)現(xiàn)，這一 CVE-2023-45866 漏洞，主要波及配對(duì)了 MagicKeyboard（妙控鍵盤(pán)）的設(shè)備，黑客可以利用漏洞繞過(guò)用戶(hù)確認(rèn)步驟，讓系統(tǒng)以為黑客偽造的藍(lán)牙輸入源是已經(jīng)配對(duì)的妙控鍵盤(pán)，從而允許黑客直接連接到目標(biāo)主機(jī)，遠(yuǎn)程接管用戶(hù)鍵盤(pán)，并輸入任意按鍵指令。

Marc Newlin 聲稱(chēng)，CVE-2023-45866 主要是由于藍(lán)牙協(xié)議底層漏洞導(dǎo)致，由于底層配對(duì)機(jī)制不需要經(jīng)過(guò)身份驗(yàn)證，因此黑客能夠欺騙受害者設(shè)備，通過(guò)偽造配對(duì)協(xié)議，從而讓受害者設(shè)備接收來(lái)自黑客的輸入信息。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。