Обнаруженные исследователями безопасности уязвимости, затрагивающие iOS, Android, Linux и macOS, включают CVE-2024-0230, CVE-2023-45866 и CVE-2024-21306. Эти уязвимости являются критическими, поскольку они позволяют несанкционированный доступ к уязвимым устройствам.
Устройства HID, использующие отчеты для коммуникации, не зависят от способа передачи и могут подключаться к хосту через USB или Bluetooth. Bluetooth HID использует сокеты L2CAP с портом 17 для HID Control и портом 19 для HID Interrupt. Уязвимые устройства позволяют подключение без подтверждения пользователя, поддерживая неподтвержденное подключение клавиатуры.
Успешное принудительное подключение и ввод клавиш зависят от обнаруживаемости хоста, возможности подключения NoInputNoOutput и доступа к портам L2CAP 17 и 19. Linux и Android открывают порты при обнаружении, в то время как macOS, iOS и Windows ограничивают доступ к известным периферийным устройствам. Атаки на Linux и Android работают с большинством Bluetooth-адаптеров, в то время как для macOS, iOS и Windows требуется адаптер на базе Broadcom.
Source: Cyber Security News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.