Μια κρίσιμη ευπάθεια στο Bluetooth (CVE-2023-45866), ενέχει κίνδυνο ασφάλειας σε πάρα πολλά λειτουργικά συστήματα, όπως το Android, το Linux, το macOS και το iOS.
Η κρίσιμη ευπάθεια του Bluetooth επιτρέπει στους επιτιθέμενους να καταλάβουν τα επηρεαζόμενα συστήματα.
Η ευπάθεια CVE-2023-45866, επιτρέπει στους εισβολείς να μιμηθούν ένα πληκτρολόγιο και να καταλάβουν από απόσταση διάφορα συστήματα. Αυτό το ελάττωμα επηρεάζει πάρα πολλές πλατφόρμες, (Android, Linux, macOS και iOS), που επιτρέπουν την εισαγωγή πληκτρολογίου χωρίς έλεγχο ταυτότητας Bluetooth.
Η Google αναγνώρισε τη σοβαρότητα αυτής της ευπάθειας και κυκλοφόρησε ενημερώσεις για τις συσκευές που τρέχουν με Android. Ωστόσο, οι ενημερώσεις δεν έχουν κυκλοφορήσει ακόμη σε όλες τις συσκευές. Η Red Hat, συνιστά πολλά προστατευτικά μέτρα, όπως η απενεργοποίηση του Bluetooth, η μη ανιχνεύσιμη συσκευή μέσω Bluetooth ή η αποτροπή της εισερχόμενης σύζευξης. Το Ubuntu έχει αντιμετωπίσει το ζήτημα, δηλώνοντας ότι επιλύθηκε σε προηγούμενη ενημέρωση, η οποία δεν ανακοινώθηκε αρχικά για ευνόητους λόγους.
Ο Marc Newlin, ο ερευνητής ασφαλείας που αποκάλυψε την ευπάθεια, ανέφερε ότι η επίθεση δεν απαιτεί εξειδικευμένο hardware και μπορεί να πραγματοποιηθεί χρησιμοποιώντας έναν κανονικό προσαρμογέα Bluetooth. Η έρευνα του Newlin αναφέρει ευπάθειες σε ασύρματα ποντίκια και πληκτρολόγια από 17 προμηθευτές.
