展会信息港展会大全

四个月未修复,安全公司曝光苹果 iOS/macOS 蓝牙键盘注入漏洞
来源:互联网   发布日期:2023-12-09 08:22:44   浏览:23660次  

导读:IT之家 12 月 8 日消息,SkySafe 软件工程师 Marc Newlin今日披露了一个蓝牙安全漏洞 CVE-2023-45866,该安全漏洞涉及苹果macOS及 iOS / iPadOS操作系统,允许黑客利用蓝牙键盘发动注入攻击。 ▲ 图源 相关 GitHub 页面 Marc Newlin 声称,他在今年 8 月就发...

IT之家 12 月 8 日消息,SkySafe 软件工程师 Marc Newlin今日披露了一个蓝牙安全漏洞 CVE-2023-45866,该安全漏洞涉及苹果macOS及 iOS / iPadOS操作系统,允许黑客利用蓝牙键盘发动注入攻击。

四个月未修复,安全公司曝光苹果 iOS/macOS 蓝牙键盘注入漏洞

▲ 图源 相关 GitHub 页面

Marc Newlin 声称,他在今年 8 月就发现了这一漏洞并提交至苹果公司,但苹果公司直到今日都未修复相关漏洞,因此他最终决定公开该漏洞。

IT之家发现,这一 CVE-2023-45866 漏洞,主要波及配对了MagicKeyboard(妙控键盘)的设备,黑客可以利用漏洞绕过用户确认步骤,让系统以为黑客伪造的蓝牙输入源是已经配对的妙控键盘,从而允许黑客直接连接到目标主机,远程接管用户键盘,并输入任意按键指令。

Marc Newlin 声称,CVE-2023-45866 主要是由于蓝牙协议底层漏洞导致,由于底层配对机制不需要经过身份验证,因此黑客能够欺骗受害者设备,通过伪造配对协议,从而让受害者设备接收来自黑客的输入信息。

赞助本站

相关内容
AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港