四个月未修复，安全公司曝光苹果 iOS / macOS 蓝牙键盘注入漏洞 CVE-2023-45866

电脑系统网 12 月 8 日消息，SkySafe 软件工程师 Marc Newlin 今天披露了蓝牙安全漏洞 CVE-2023-45866涉及苹果的安全漏洞 macOS 及 iOS / iPadOS 允许黑客使用蓝牙键盘注入攻击的操作系统。

Marc Newlin 今年声称自己 8 这个漏洞是在1月份发现并提交给苹果的，但苹果直到今天才修复，所以他最终决定公开它。

计算机系统网发现了这一点 CVE-2023-45866 漏洞主要影响配对 MagicKeyboard(妙控键盘)黑客可以利用漏洞绕过用户确认步骤，让系统认为黑客伪造的蓝牙输入源是配套的妙控键盘，让黑客直接连接到目标主机，远程接管用户键盘，输入任何按键指令。

Marc Newlin 声称，CVE-2023-45866 主要是蓝牙协议底部漏洞造成的。由于底层配对机制不需要身份验证，黑客可以通过伪造配对协议欺骗受害者的设备，让受害者的设备接收黑客的输入信息。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。