Une nouvelle faille Bluetooth permet aux pirates de prendre le contrôle des appareils Android, Linux, macOS et iOS

teknomers


07 décembre 2023L’actualité des hackersSécurité mobile/vulnérabilité

Une faille de sécurité Bluetooth critique pourrait être exploitée par des acteurs malveillants pour prendre le contrôle des appareils Android, Linux, macOS et iOS.

Suivi comme CVE-2023-45866le problème concerne un cas de contournement d’authentification qui permet aux attaquants de se connecter à des appareils sensibles et d’injecter des frappes au clavier pour exécuter du code en tant que victime.

« Plusieurs piles Bluetooth présentent des vulnérabilités de contournement d’authentification qui permettent à un attaquant de se connecter à un hôte détectable sans confirmation de l’utilisateur et d’injecter des frappes au clavier », a déclaré un chercheur en sécurité. Marc NewlinOMS divulgué les failles aux éditeurs de logiciels en août 2023.

Plus précisément, l’attaque trompe l’appareil cible en lui faisant croire qu’il est connecté à un clavier Bluetooth en tirant parti d’un « mécanisme de couplage non authentifié » défini dans la spécification Bluetooth.

Une exploitation réussie de la faille pourrait permettre à un adversaire se trouvant à proximité physique de se connecter à un appareil vulnérable et de transmettre des frappes au clavier pour installer des applications et exécuter des commandes arbitraires.

La cyber-sécurité

Il convient de souligner que l’attaque ne nécessite aucun matériel spécialisé et peut être effectuée à partir d’un ordinateur Linux à l’aide d’un adaptateur Bluetooth classique. Des détails techniques supplémentaires sur la faille devraient être publiés ultérieurement.

La vulnérabilité affecte un large éventail d’appareils fonctionnant sous Android (depuis la version 4.2.2, publiée en novembre 2012), iOS, Linux et macOS.

De plus, le bug affecte macOS et iOS lorsque Bluetooth est activé et qu’un Magic Keyboard a été associé à l’appareil vulnérable. Il fonctionne également en mode LockDown d’Apple, destiné à protéger contre les menaces numériques sophistiquées.

Dans un avis publié ce mois-ci, Google dit CVE-2023-45866 « pourrait conduire à une élévation de privilèges à distance (proximale/adjacente) sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57