十年內iPhone、安卓手機都有風險　藍牙爆漏洞可遠端駭入

現今大多數手機、平板、電腦、穿戴裝置等都有具備藍牙功能，用戶也相當習慣利用藍牙來傳送檔案、照片，近期SkySafe研究員Marc Newlin揭露一個有關藍牙的高風險漏洞，其涵蓋了Android、Linux、macOS和iOS等多個作業系統，甚至可一路追溯到2012年，存在時間相當長。

Marc Newlin指出，這個漏洞的編號為「CVE-2023-45866」，此漏洞讓攻擊者能在無需用戶確認的情況下連接到設備，並可注入按鍵指令，從遠端執行各種操作，而且攻擊者完全不需要複雜的電腦，只需要一台配有藍牙連接器的Linux電腦就可以執行攻擊行動。

Marc Newlin起初是在蘋果的macOS和iOS作業系統中發現這個漏洞，後續又在Linux和Android找到類似漏洞，同時Marc Newlin也發現這個漏洞存在的時間相當久，他甚至可以在2012年發布的Android 4.2.2上重現藍牙按鍵進行攻擊。

自今年8月起，Marc Newlin已陸續向蘋果及Google等公司回報這個漏洞，目前確定Google在最近發布的12月Android安全更新中已經修復該漏洞，因此呼籲所有Android用戶盡快進行更新，至於其它系統則是有待官方推出更新進行修補。

立即加入《TVBS娛樂頭條》LINE官方帳號，給你滿出來的八卦和娛樂大小事！

延伸閱讀：

狠妻活活燒死尪！點火完「冷眼緊盯」　他淪火球慘成焦屍

酸藍綠有共同利益就合作　柯文哲：吃香喝辣就變朋友