2023-12-10 www.dnxtw.com
电脑系统网 12 月 8 日消息,SkySafe 软件工程师 Marc Newlin 今天披露了蓝牙安全漏洞 CVE-2023-45866涉及苹果的安全漏洞 macOS 及 iOS / iPadOS 允许黑客使用蓝牙键盘注入攻击的操作系统。
▲ 图源 相关 GitHub 页面Marc Newlin 今年声称自己 8 这个漏洞是在1月份发现并提交给苹果的,但苹果直到今天才修复,所以他最终决定公开它。
计算机系统网发现了这一点 CVE-2023-45866 漏洞主要影响配对 MagicKeyboard(妙控键盘)黑客可以利用漏洞绕过用户确认步骤,让系统认为黑客伪造的蓝牙输入源是配套的妙控键盘,让黑客直接连接到目标主机,远程接管用户键盘,输入任何按键指令。
Marc Newlin 声称,CVE-2023-45866 主要是蓝牙协议底部漏洞造成的。由于底层配对机制不需要身份验证,黑客可以通过伪造配对协议欺骗受害者的设备,让受害者的设备接收黑客的输入信息。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
投诉水文 我要纠错