The Hacker Newsによると、セキュリティ研究者のマーク・ニューリン氏は2023年8月にソフトウェアベンダーに対し脆弱性を報告した。同氏によると、Bluetooth技術には認証バイパスの脆弱性があり、攻撃者はユーザーの確認や操作なしに範囲内のデバイスに接続できるとのこと。
CVE-2023-45866として追跡されているこのバグは、認証バイパスによって脅威アクターがデバイスに接続し、被害者としてキー入力時にコードを実行できることを説明しています。この攻撃は、Bluetooth仕様で定義されている認証されていないペアリングメカニズムを悪用することで、標的のデバイスをBluetoothキーボードに接続されていると誤認させます。
Bluetooth接続規格は多くのセキュリティ上の欠陥に直面している
この脆弱性を悪用されると、Bluetoothの範囲内にいる攻撃者がキーストロークを送信し、アプリケーションをインストールしたり、任意のコマンドを実行したりできる可能性があります。注目すべきは、この攻撃には特別なハードウェアは必要なく、標準的なBluetoothアダプタを使用してLinuxコンピュータから実行できることです。この脆弱性の技術的な詳細は、今後公開される予定です。
Bluetoothの脆弱性は、Android 4.2.2以降、iOS、Linux、macOSを搭載した幅広いデバイスに影響を及ぼします。Bluetoothが有効で、Apple Magic Keyboardが脆弱なデバイスとペアリングされている場合、macOSとiOSに影響します。また、Appleのデジタル脅威保護モードであるLockDownモードでも影響します。Googleによると、このバグ(CVE-2023-45866)は、追加の実行権限を必要とせずに、デバイスに近接した状態で権限昇格を引き起こす可能性があります。
[広告2]
ソースリンク
![[写真] 政府党大会に出席する代表団がホーチミン主席廟を訪問](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760240068221_dsc-3526-jpg.webp)
コメント (0)