У 2023 році в Bluetooth була виявлена нова вразливість, яка може дозволити неавтентифікованому HID-пристрою ініціювати та встановити зашифроване з’єднання. Якщо це станеться, пристрій HID зможе вводити команди в пристрій.3 травня 2024 р.
Уразливість Bluetooth виникає через недоліки в реалізації процесу сполучення Bluetooth Classic на уражених пристроях. Це дозволяє зловмиснику підключити підроблену клавіатуру або пристрій введення до цільової системи без автентифікації чи підтвердження користувача.
Вразливість використовує нездатність Apple застосувати модель дозволів під час використання функції ARKit Quick Look для створення 3D-об’єктів у кімнаті жертви. Що ще гірше, ці анімовані об’єкти продовжують зберігатися навіть після виходу з Safari, оскільки вони обробляються окремою програмою.
Підслуховування: Сигнали Bluetooth можуть бути перехоплені сторонніми пристроями в межах досяжності, дозволяючи хакерам отримати доступ до конфіденційної інформації, такої як особисті контакти та повідомлення. Щоб запобігти прослуховування, важливо використовувати надійне шифрування під час передачі конфіденційних даних і вимикати Bluetooth, коли він не використовується.
З v4. 2, переходимо до Bluetooth 5.0 (випущено в 2016), версія 5.1 (січень 2019), версія 5.2 (грудень 2019), Bluetooth 5.3 (липень 2021) і Bluetooth 5.4 (лютий 2023). Bluetooth 5.4 може бути останньою версією, але для любителів бездротової музики його переваги незначні.
CVE-2023–45866 є критичною вразливістю в Bluetooth, яка дозволяє неавтентифікованому зловмиснику вводити натискання клавіш у вразливий пристрій. Це означає, що зловмисник може встановлювати шкідливі програми, виконувати команди та отримувати доступ до вашої системи без вашого дозволу.