Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Татьяна Никитина 07 Декабря 2023 - 15:20

...

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

Проблему безопасности, которой был присвоен идентификатор CVE-2023-45866, обнаружил специалист по реверс-инжинирингу из SkySafe Марк Ньюлин (Marc Newlin). В 2016 году он же выявил похожую возможность подмены в беспроводных устройствах ввода семи вендоров (атака получила название MouseJack).

В рамках нового исследования было установлено, что устройство с включенным Bluetooth можно заставить взаимодействовать с фейковой клавиатурой, притом без ведома пользователя. Механизм сопряжения, не требующего аутентификации, определен в спецификациях Bluetooth 13-летней давности, однако ошибки в реализации протокола могут открыть возможность для злоупотреблений.

Эксплойт-атака в таких случаях незамысловата, ее можно провести с Linux-машины с использованием обычного адаптера Bluetooth. После установки связи с целевым телефоном или компьютером атакующий сможет через инъекцию нажатия клавиш выполнять на нем любые действия при условии, что они не требуют пароля или биометрической аутентификации.

Как оказалось, CVE-2023-45866 даже старше MouseJack: Ньюлин смог воспроизвести атаку на смартфон BLU DASH 3.5 под управлением Android 4.2.2 (эта сборка была выпущена в 2012 году).

Согласно результатам исследования, уязвимость составляет угрозу для следующих устройств:

Android с включенным Bluetooth;
Linux со стеком протоколов BlueZ при условии, что Bluetooth доступен для обнаружения и связи;
iOS и macOS при активном Bluetooth и наличии сопряжения с Magic Keyboard; эксплойт возможен даже при включенном режиме блокировки (LockDown Mode).

О своем открытии исследователь сообщил Apple, Google, Canonical (развивает проект Ubuntu) и комьюнити Bluetooth SIG. Публикацию подробностей и PoC-кода он решил отложить до тех пор, пока все не будет пропатчено.

Ответ Google гласил, что исправления для Android версий с 11 по 14 уже доступны затронутым OEM-провайдерам, а Pixel-устройства получат их OTA в составе декабрьских обновлений.

В Linux данная проблема была решена еще 2020 году (CVE-2020-0556), однако Ньюлин обнаружил, что фикс работает только в ChromeOS. В других дистрибутивах он по умолчанию неактивен — исследователь в этом убедился, проверив Ubuntu 18.04, 20.04, 22.04 и 23.10.

Патч для стека BlueZ вышел два месяца назад. Компания Apple получила отчет багхантера еще в августе, но дату выпуска патчей пока не озвучила.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 16:01

iOS Домашние пользователи Системы защиты данных от потери Системы резервного копирования и восстановление данных Apple

iOS 27 вводит режим восстановления прямо на iPhone

Apple решила сделать iPhone и iPad менее зависимыми от компьютеров. В iOS 27 и iPadOS 27 появилась новая система восстановления устройства, которая позволит решать часть серьёзных проблем прямо на самом смартфоне или планшете. Речь идёт о полноценном Recovery Mode — аналоге режима восстановления, который уже давно существует на macOS-компьютерах.

Работает это так: если iPhone выключен, пользователю достаточно включить его и продолжать удерживать кнопку питания даже после появления логотипа Apple.

Через некоторое время на экране появится индикатор загрузки, а затем откроется специальное меню восстановления.

Внутри доступны сразу несколько полезных инструментов. Пользователь сможет установить обновление системы, запустить диагностику устройства, полностью стереть данные, воспользоваться помощником Recovery Assistant или выполнить другие операции по восстановлению.

Источник: 9to5Mac

Любопытно, что новый режим показывает текущий уровень заряда батареи и автоматически подключается к сохранённым сетям Wi-Fi. Отсюда же можно попытаться загрузить устройство в обычном режиме.

Главное новшество заключается в том, что многие аварийные сценарии теперь можно будет исправить без подключения iPhone к компьютеру.

Например, если обновление iOS оборвалось из-за разрядившейся батареи или устройство попало в цикл бесконечной перезагрузки после неудачной установки новой версии системы, раньше пользователям зачастую приходилось искать десктоп и восстанавливать смартфон через DFU-режим.

С выходом iOS 27 часть таких проблем можно будет решить прямо на устройстве. В некоторых случаях Recovery Assistant даже позволит переустановить последнюю стабильную версию операционной системы без использования компьютера.

Конечно, большинству владельцев iPhone этот режим может никогда не понадобиться, но если смартфон внезапно превратится в дорогой кирпич после очередного обновления, шансов вернуть его к жизни станет больше.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!