Descripció
Una vulnerabilitat crítica descoberta recentment (CVE-2023-45866, CVE-2024-21306) a Bluetooth es pot aprofitar per injectar pulsacions de tecles sense confirmació de l'usuari, acceptant qualsevol sol·licitud d'aparellament de Bluetooth. Aquestes vulnerabilitats afecten els sistemes operatius Android, Linux, macOS, iOS i Windows, cosa que les converteix en una greu amenaça per als usuaris de diferents plataformes.
La bona notícia és que un atacant que estigui a prop no pot rebre automàticament la adreça MAC Bluetooth dels dispositius Android. Només és possible si el dispositiu està en mode reconeixible. En cas que l'atacant ja tingui l'adreça MAC i el dispositiu no estigui pegat, el més segur és apagar el Bluetooth.
Dispositius afectats
- Android 4.2, 5, 6, 7, 8, 9, 10 (no hi ha cap solució disponible)
- Android 11, 12, 13, 14 (és possible que encara sigui vulnerable sense el pegat de seguretat 2023-12-05)
- Linux (BlueZ patch available)
- macOS 12, 13 (no hi ha cap solució disponible)
- macOS 14 (solucionat en macOS 14.2)
- iOS 16 (no hi ha solució)
- iOS 17 (soñcuionadao a iOS 17.2)
- Windows 10, 11, Server 2022 (solucionat amb el patch thuesday de gener 2024)
Solució
Mantenir el dispositiu actualitzat, desactivar Bluetooth quan no estigui en ús, evitar l'aparellament amb dispositius desconeguts i no activar el mode detectable si no és necessari.