Ein gravierendes Sicherheitsrisiko in Bluetooth-Technologien stellt eine ernsthafte Bedrohung für eine breite Palette von Geräten dar, einschließlich Android-, Linux-, macOS- und iOS-Plattformen. Die Lücke, bekannt als CVE-2023-45866, ermöglicht es Angreifern, eine Authentifizierungsumgehung durchzuführen, wodurch sie unbemerkt eine Verbindung zu anfälligen Geräten herstellen und gefährliche Aktionen ausführen können.

Die Schwachstelle, erstmals identifiziert von dem Sicherheitsforscher Marc Newlin, ermöglicht es Angreifern, Tastenanschläge zu injizieren, was eine Codeausführung auf dem Zielgerät zur Folge haben kann. Durch Ausnutzen eines „unauthentifizierten Kopplungsmechanismus“, der in der Bluetooth-Spezifikation definiert ist, kann das Zielgerät glauben, es sei mit einer Bluetooth-Tastatur verbunden. Diese Methode ermöglicht es einem Angreifer in unmittelbarer Nähe, heimlich Anwendungen zu installieren und Befehle auszuführen.

Interessanterweise erfordert der Angriff keine spezielle Hardware und kann von jedem Linux-Computer mit einem Standard-Bluetooth-Adapter durchgeführt werden. Die betroffenen Versionen beinhalten Android bis zur Version 4.2.2 (veröffentlicht im November 2012), iOS, Linux und macOS.

Eine besondere Besorgnis besteht darin, dass der Fehler auch macOS und iOS beeinträchtigt, wenn Bluetooth aktiviert ist und ein Magic Keyboard gekoppelt wurde. Selbst im LockDown-Modus von Apple, der entwickelt wurde, um vor komplexen digitalen Bedrohungen zu schützen, bleibt die Schwachstelle wirksam.

Google hat in einem kürzlich veröffentlichten Advisory gewarnt, dass CVE-2023-45866 zu einer „entfernten (nahen/benachbarten) Eskalation der Rechte“ führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind, was die Dringlichkeit zur Behebung dieser Sicherheitslücke unterstreicht. Weitere technische Details werden erwartet, um das Bewusstsein zu schärfen und die Nutzer zu ermutigen, geeignete Vorsichtsmaßnahmen zu treffen.