网络安全专家 Mobile Hacker 近日发布博文，在一台尚未安装补丁的安卓手机上，演示了零点击蓝牙漏洞的破坏力。

该零点击蓝牙漏洞追踪编号为 CVE-2023-45866、CVE-2024-21306 和 CVE-2024-0230，影响苹果 iOS 和 macOS、谷歌安卓以及微软 Windows 系统。

IT之家附上目前各大系统修复情况如下：

该漏洞是一种身份绕过漏洞，可以追溯到 2012 年，攻击者利用该漏洞，可以在未经用户确认的情况下，诱骗蓝牙主机状态，从而配对虚假键盘，注入攻击以受害者的身份执行代码。

这个问题在安卓系统上尤为明显，虽然谷歌去年 12 月发布了适用于安卓 11-14 的安全更新，由于安卓系统的推送更新掌控在各家 OEM 厂商手中，因此消费者依然容易受到影响。

相关阅读：

《新蓝牙漏洞曝光：追溯到 2012 年，攻击者可远程接管设备》

《四个月未修复，安全公司曝光苹果 iOS / macOS 蓝牙键盘注入漏洞 CVE-2023-45866》

《谷歌 12 月更新修复“关键”漏洞：无需用户交互，可远程执行任意代码》

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。