Kritik bir Bluetooth güvenlik açığı, bilgisayar korsanları tarafından Android, Linux, macOS ve iOS cihazlarının kontrolünü ele geçirmek için kullanılabilir. CVE-2023-45866 olarak kodlanan sorun, saldırganların duyarlı cihazlara bağlanıp oradan verileri ele geçirebilir.
Güvenlik açığı, kasım 2012’deki 4.2.2 sürümünden itibaren Android cihazları, iOS, Linux ve macOS çalıştıran çok çeşitli cihazları etkiliyor. Bluetooth açığını ortaya çıkaran güvenlik araştırmacısı Marc Newlin şunları belirtiyor;
“Birden fazla Bluetooth yığınında, bir saldırganın kullanıcı onayı olmadan bir ana bilgisayara bağlanmasına ve tuş vuruşlarını yapmasına izin veren kimlik doğrulama atlama güvenlik açıkları bulunur”
Saldırı, “kimliği doğrulanmamış bir eşleştirme mekanizması”ndan yararlanarak hedef cihazı bir Bluetooth klavyeye bağlı olduğunu düşünerek aldatıyor. Açığınbaşarılı bir şekilde kullanılması, fiziksel olarak yakın mesafedeki bir saldırganın savunmasız bir cihaza bağlanmasına ve uygulamaları yüklemek ve rastgele komutlar çalıştırmak için tuş vuruşlarını iletmesine olanak tanıyabilir.
Saldırı yapmak için herhangi bir özel donanım gerektirmediğini ve normal bir Bluetooth adaptörü kullanılarak bir Linux bilgisayardan gerçekleştirilebileceği kaydediliyor. Kusurun ek teknik ayrıntılarının gelecekte açıklanması bekleniyor.
Ayrıca, Bluetooth etkinleştirildiğinde ve Magic Keyboard güvenlik açığı bulunan cihazla eşleştirildiğinde hata macOS ve iOS’u da etkiliyor. Üstelik Apple’ın gelişmiş dijital tehditlere karşı koruma sağlayan Kilitleme Modunda da çalışıyor.