Lỗ hổng CVE-2023-45866 cho phép tấn công chiếm quyền kiểm soát thiết bị Android, Linux, macOS và iOS

0
0

 - Lỗ hổng bảo mật nghiêm trọng với mã định danh CVE-2023-45866 vừa bị khai thác bởi các đối tượng tấn công nhằm chiếm quyền kiểm soát đối với các thiết bị sử dụng hệ điều hành Android, Linux, macOS, và iOS.

Lỗ hổng CVE-2023-45866 là một lỗ hổng bỏ qua xác thực, cho phép đối tượng tấn công kết nối với thiết bị và chèn các nội dung gõ từ bàn phím để thực thi mã từ xa. Cụ thể, để khai thác lỗ hổng, đối tượng tấn công đánh lừa thiết bị người dùng tin rằng nó đang kết nối tới một bàn phím Bluetooth bằng việc lợi dụng cơ chế kết nối không xác thực của Bluetooth. Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công ở gần người dùng kết nối với thiết bị của họ và lan truyền các nội dung gõ phím để cài đặt ứng dụng và thực thi mã từ xa.

 

Đáng chú ý, việc khai thác lỗ hổng này không cần sử dụng phần cứng chuyên dụng và có thể thực hiện từ một máy tính sử dụng Linux với bộ chuyển đổi Bluetooth. Thông tin chi tiết về lỗ hổng này sẽ được công bố trong thời gian sớm nhất.

Lỗ hổng CVE-2023-45866 ảnh hưởng đến một loạt thiết bị sử dụng các hệ điều hành như Android (phiên bản từ 4.2.2 trở về trước), iOS, Linux và macOS. Đặc biệt, trên các thiết bị macOS và iOS, đặc điểm này gây ảnh hưởng lớn đối với các thiết bị sử dụng Bluetooth và bàn phím Magic Keyboard. Lỗ hổng này có thể vượt qua chế độ LockDown của Apple, mô phỏng khả năng bảo vệ người dùng trước những mối đe dọa kỹ thuật số phức tạp.

Trong tháng 11/2023, Google cũng đã đề cập về lỗ hổng bảo mật này trong báo cáo và nhấn mạnh lỗ hổng này có thể dẫn tới leo thang đặc quyền từ xa (ở khoảng cách lân cận) mà không cần tới quyền thực thi.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.