SkySafe 研究員 Marc Newlin 于 12 月 6 日發布 GitHub 博文,披露了一個高危的藍牙漏洞,影響安卓、iOS、Linux 和 macOS 設備。
該漏洞追蹤編號為 CVE-2023-45866,是一種身份繞過漏洞,可以追溯到 2012 年,攻擊者利用該漏洞,可以在未經用戶確認的情況下,誘騙藍牙主機狀態,從而配對虛假鍵盤,注入攻擊以受害者的身份執行代碼。
Newlin 表示在藍牙規范中,配對機制底層未經身份驗證,從而被攻擊者利用。他表示,完整的漏洞細節和概念驗證腳本會在后續的會議上公開演示。
Cyware 總監艾米麗・菲爾普斯(Emily Phelps)表示,攻擊者利用該漏洞,在無需身份驗證的情況下,可以遠程控制受害者的設備,具體取決于系統,可以下載應用程序、發送消息或運行各種命令。
IT之家此前報道,谷歌發布的 12 月安卓安全更新,已經修復了 CVE-2023-45866 漏洞。此外關于該漏洞的更詳細信息,可以訪問 GitHub 博文。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
海報生成中...
海藝AI的模型系統在國際市場上廣受好評,目前站內累計模型數超過80萬個,涵蓋寫實、二次元、插畫、設計、攝影、風格化圖像等多類型應用場景,基本覆蓋所有主流創作風格。
IDC今日發布的《全球智能家居清潔機器人設備市場季度跟蹤報告,2025年第二季度》顯示,上半年全球智能家居清潔機器人市場出貨1,2萬臺,同比增長33%,顯示出品類強勁的市場需求。
京公網安備 11010502041587號