12 月 8 日消息，SkySafe 軟件工程師 Marc Newlin 今日披露了一個藍牙安全漏洞 CVE-2023-45866，該安全漏洞涉及蘋果 macOS 及 iOS / iPadOS 操作系統，允許黑客利用藍牙鍵盤發動注入攻擊。

Marc Newlin 聲稱，他在今年 8 月就發現了這一漏洞并提交至蘋果公司，但蘋果公司直到今日都未修復相關漏洞，因此他最終決定公開該漏洞。

發現，這一 CVE-2023-45866 漏洞，主要波及配對了 MagicKeyboard（妙控鍵盤）的設備，黑客可以利用漏洞繞過用戶確認步驟，讓系統以為黑客偽造的藍牙輸入源是已經配對的妙控鍵盤，從而允許黑客直接連接到目標主機，遠程接管用戶鍵盤，并輸入任意按鍵指令。

Marc Newlin 聲稱，CVE-2023-45866 主要是由于藍牙協議底層漏洞導致，由于底層配對機制不需要經過身份驗證，因此黑客能夠欺騙受害者設備，通過偽造配對協議，從而讓受害者設備接收來自黑客的輸入信息。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的四个月未修复，安全公司曝光苹果 iOS / macOS 蓝牙键盘注入漏洞 CVE-2023-45866的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。