安全公司曝光苹果 iOS/macOS 蓝牙键盘注入漏洞,全国落实疫情防控措施

近日,SkySafe 软件工程师 Marc Newlin 披露了一个蓝牙安全漏洞 CVE-2023-45866。该漏洞涉及苹果的 macOS 和 iOS/iPadOS 操作系统,有可能让黑客利用蓝牙键盘发动注入攻击。

Marc Newlin 表示,他在今年 8 月就已发现这个漏洞并提交给了苹果公司,但苹果公司直到现在都未能修复这一问题,因此他决定公开这个漏洞。

CVE-2023-45866 漏洞主要影响到那些配备了 MagicKeyboard(妙控键盘)的设备。黑客可以利用此漏洞绕过用户的确认步骤,使系统以为黑客伪造的蓝牙输入源是已经配对的妙控键盘,从而允许黑客直接连接到目标主机,远程接管用户的键盘,并输入任意的按键指令。

Marc Newlin 表示,CVE-2023-45866 的出现主要是因为蓝牙协议的底层存在漏洞。由于底层配对机制不需要经过身份验证,黑客便能够通过伪造配对协议来欺骗受害者设备,让设备接收来自黑客的输入信息。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

本文内容由用户注册发布,仅代表作者或来源网站个人观点,不代表本网站的观点和立场,与本网站无关。本网系信息发布平台,仅提供信息存储空间服务,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如因作品内容侵权需删除与其他问题需要同本网联系的,请尽快通过本网的邮箱或电话联系。 
THE END
分享
二维码
< <上一篇
下一篇>>