iOS蓝牙漏洞被曝光,苹果仍未修复,近日,一位名叫Marc Newlin 的软件工程师在GitHub 上披露了一个严重的蓝牙安全漏洞。该漏洞影响苹果三大操作系统iOS/iPadOS和macOS,允许黑客利用蓝牙键盘进行注入攻击,远程控制受害者的设备。
iOS蓝牙漏洞曝光
近日,一位名叫Marc Newlin 的软件工程师在GitHub 上披露了一个严重的蓝牙安全漏洞。该漏洞影响苹果三大操作系统iOS/iPadOS和macOS,允许黑客利用蓝牙键盘进行注入攻击,远程控制受害者的设备。
据Newlin介绍,该漏洞编号为CVE-2023-45866,是一个身份绕过漏洞,主要涉及与Magic Keyboard配对的设备。黑客可以利用此漏洞诱骗设备认为其伪造的蓝牙输入源是配对的妙控键盘,从而绕过用户的确认步骤并直接连接到目标主机以执行任意按键命令。
纽林表示,该漏洞是由蓝牙协议的底层设计缺陷造成的。由于配对机制不需要身份验证,黑客可以通过伪造配对协议来欺骗受害设备接收来自黑客的输入信息。
纽林表示,他于今年8月发现了该漏洞,并向苹果报告了该问题,但苹果至今尚未修复该漏洞,因此他决定公开该漏洞,提醒用户存在安全风险。
据悉,该漏洞可以追溯到2012年,影响iOS 5及以上版本、macOS 10.7及以上版本以及其他使用蓝牙4.0及以上版本的设备。
目前,苹果尚未针对该漏洞发表任何声明或发布任何修复程序。蓝牙键盘的用户应注意保护自己的设备,以免受到黑客的攻击。
iOS蓝牙漏洞被曝光,苹果仍未修复,以上就是本文为您收集整理的iOS蓝牙漏洞被曝光,苹果仍未修复最新内容,希望能帮到您!更多相关内容欢迎关注。
