Критическая уязвимость безопасности Bluetooth может дать злоумышленникам контроль над устройствами Android, Linux, macOS и iOS.

Проблема, известная как CVE-2023-45866 , связана с обходом аутентификации, который дает возможность злоумышленникам подключаться к уязвимым устройствам и эмулировать нажатия клавиш для выполнения кода от лица жертвы.
Суть атаки заключается в том, что целевое устройство воспринимает атакующего как клавиатуру Bluetooth, используя «механизм неаутентифицированного сопряжения», определенный в спецификации Bluetooth.
Уязвимость может быть эксплуатирована злоумышленником, находящимся в близком расстоянии, для подключения к уязвимому устройству и передачи нажатий клавиш для установки приложений и выполнения любых команд.
Важно отметить, что для атаки не нужно специальное оборудование и она может быть выполнена с компьютера Linux с помощью стандартного Bluetooth-адаптера. Уязвимость влияет на большое количество устройств с Android, iOS, Linux и macOS.