{"id":1081208,"date":"2023-12-07T12:11:18","date_gmt":"2023-12-07T12:11:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-falla-de-bluetooth-permite-a-los-piratas-informaticos-apoderarse-de-dispositivos-android-linux-macos-e-ios\/"},"modified":"2023-12-07T12:11:21","modified_gmt":"2023-12-07T12:11:21","slug":"la-nueva-falla-de-bluetooth-permite-a-los-piratas-informaticos-apoderarse-de-dispositivos-android-linux-macos-e-ios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-falla-de-bluetooth-permite-a-los-piratas-informaticos-apoderarse-de-dispositivos-android-linux-macos-e-ios\/","title":{"rendered":"La nueva falla de Bluetooth permite a los piratas inform\u00e1ticos apoderarse de dispositivos Android, Linux, macOS e iOS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de diciembre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Seguridad m\u00f3vil\/vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas podr\u00edan aprovechar una falla cr\u00edtica de seguridad de Bluetooth para tomar el control de dispositivos Android, Linux, macOS e iOS.<\/p>\n

Seguimiento como CVE-2023-45866<\/strong>el problema se relaciona con un caso de omisi\u00f3n de autenticaci\u00f3n que permite a los atacantes conectarse a dispositivos susceptibles e inyectar pulsaciones de teclas para lograr la ejecuci\u00f3n del c\u00f3digo como v\u00edctima.<\/p>\n

“M\u00faltiples pilas de Bluetooth tienen vulnerabilidades de omisi\u00f3n de autenticaci\u00f3n que permiten a un atacante conectarse a un host reconocible sin la confirmaci\u00f3n del usuario e inyectar pulsaciones de teclas”, dijo el investigador de seguridad. Marc Newlin<\/a>OMS revelado<\/a> las fallas a los proveedores de software en agosto de 2023.<\/p>\n

Espec\u00edficamente, el ataque enga\u00f1a al dispositivo objetivo haci\u00e9ndole creer que est\u00e1 conectado a un teclado Bluetooth aprovechando un “mecanismo de emparejamiento no autenticado” definido en la especificaci\u00f3n Bluetooth.<\/p>\n

La explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un adversario cercano f\u00edsicamente se conecte a un dispositivo vulnerable y transmita pulsaciones de teclas para instalar aplicaciones y ejecutar comandos arbitrarios.<\/p>\n

\"La<\/a><\/center><\/div>\n

Vale la pena se\u00f1alar que el ataque no requiere ning\u00fan hardware especializado y se puede realizar desde una computadora Linux usando un adaptador Bluetooth normal. Se espera que en el futuro se publiquen detalles t\u00e9cnicos adicionales sobre la falla.<\/p>\n

La vulnerabilidad afecta a una amplia gama de dispositivos con Android (desde la versi\u00f3n 4.2.2, lanzada en noviembre de 2012), iOS, Linux y macOS. <\/p>\n

Adem\u00e1s, el error afecta a macOS e iOS cuando Bluetooth est\u00e1 habilitado y se ha emparejado un Magic Keyboard con el dispositivo vulnerable. Tambi\u00e9n funciona en el modo LockDown de Apple, cuyo objetivo es proteger contra amenazas digitales sofisticadas.<\/p>\n

En un aviso publicado este mes, Google dicho<\/a> CVE-2023-45866 “podr\u00eda conducir a una escalada de privilegios remota (proximal\/adyacente) sin necesidad de privilegios de ejecuci\u00f3n adicionales”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n