現今大多數手機、平板、電腦、穿戴裝置等都有具備藍牙功能,用戶也相當習慣利用藍牙來傳送檔案、照片,近期SkySafe研究員Marc Newlin揭露一個有關藍牙的高風險漏洞,其涵蓋了Android、Linux、macOS和iOS等多個作業系統,甚至可一路追溯到2012年,存在時間相當長。
Marc Newlin指出,這個漏洞的編號為「CVE-2023-45866」,此漏洞讓攻擊者能在無需用戶確認的情況下連接到設備,並可注入按鍵指令,從遠端執行各種操作,而且攻擊者完全不需要複雜的電腦,只需要一台配有藍牙連接器的Linux電腦就可以執行攻擊行動。
更多新聞:徐小可母「癌細胞轉移」斷骨 悲曝緊急送醫過程:十分煎熬
Marc Newlin起初是在蘋果的macOS和iOS作業系統中發現這個漏洞,後續又在Linux和Android找到類似漏洞,同時Marc Newlin也發現這個漏洞存在的時間相當久,他甚至可以在2012年發布的Android 4.2.2上重現藍牙按鍵進行攻擊。
更多新聞:瘋狂一夜情7個月!女大生認了「有愛滋」後悔喊:你們快去檢查
自今年8月起,Marc Newlin已陸續向蘋果及Google等公司回報這個漏洞,目前確定Google在最近發布的12月Android安全更新中已經修復該漏洞,因此呼籲所有Android用戶盡快進行更新,至於其它系統則是有待官方推出更新進行修補。
Blueseeds天然初萃精油
