現今大多數手機、平板、電腦、穿戴裝置等都有具備藍牙功能,用戶也相當習慣利用藍牙來傳送檔案、照片,近期SkySafe研究員Marc Newlin揭露一個有關藍牙的高風險漏洞,其涵蓋了Android、Linux、macOS和iOS等多個作業系統,甚至可一路追溯到2012年,存在時間相當長。
Marc Newlin指出,這個漏洞的編號為「CVE-2023-45866」,此漏洞讓攻擊者能在無需用戶確認的情況下連接到設備,並可注入按鍵指令,從遠端執行各種操作,而且攻擊者完全不需要複雜的電腦,只需要一台配有藍牙連接器的Linux電腦就可以執行攻擊行動。
Marc Newlin起初是在蘋果的macOS和iOS作業系統中發現這個漏洞,後續又在Linux和Android找到類似漏洞,同時Marc Newlin也發現這個漏洞存在的時間相當久,他甚至可以在2012年發布的Android 4.2.2上重現藍牙按鍵進行攻擊。
自今年8月起,Marc Newlin已陸續向蘋果及Google等公司回報這個漏洞,目前確定Google在最近發布的12月Android安全更新中已經修復該漏洞,因此呼籲所有Android用戶盡快進行更新,至於其它系統則是有待官方推出更新進行修補。
立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!
留言 22
デン二ス•ヤン(翟
藍牙一直都有漏洞,只是因為傳輸協議本身的限制,沒什麼人想利用而已
2023年12月09日09:44
南瓜
好可怕又要人民換手機
2023年12月09日09:39
Lavender
還好我很少用藍牙~~😂
2023年12月09日09:56
吳承翰
害怕呀'可以不要用呀。去住山洞𥚃
2023年12月09日09:41
sking17
好了啦!
世界末日了。
2023年12月09日10:10
顯示全部