top of page

Falha em macOS permite que Hacker monitore tráfego Bluetooth de usuários

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 15 de jan. de 2024
  • 2 min de leitura

A Apple lançou uma atualização de firmware 2.0.6 para o Magic Keyboard sobre uma vulnerabilidade de keyboard injection via Bluetooth, identificado como CVE-2024-0230.


A falha é um problema de gerenciamento de sessão que pode ser explorado por um ofensor com acesso físico ao equipamento para extrair sua chave de emparelhamento Bluetooth e espionar o tráfego Bluetooth.


A Apple tratou a falha com verificações mais aprimoradas.


"Um ofensor com acesso físico ao equipamento pode ser capaz de extrair sua chave de emparelhamento Bluetooth e monitorar o tráfego Bluetooth", diz o comunicado publicado pela empresa.


A vulnerabilidade foi descoberta por Marc Newlin da SkySafe.


Um ofensor em proximidade de uma vítima pode explorar a falha via Bluetooth não autenticado para se conectar a um dispositivo, possibilitando ações como instalar aplicativos, executar comandos arbitrários, encaminhar mensagens e muito mais.


"As vulnerabilidades funcionam enganando a máquina para emparelhar com um teclado falso sem confirmação do usuário. O mecanismo subjacente de emparelhamento não autenticado é definido na especificação Bluetooth, e falhas específicas na implementação o expõem o equipamento ao atacante", explicou Newlin. "Dispositivos sem a atualização são vulneráveis nas seguintes condições:


  • Dispositivos Android são vulneráveis sempre que o Bluetooth está ativado

  • Linux/BlueZ requer que o Bluetooth esteja visível/conectável

  • iOS e macOS são vulneráveis quando o Bluetooth está ativado e um Magic Keyboard foi emparelhado com o telefone ou computador"


A atualização do firmware 2.0.6 do Magic Keyboard está disponível para: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard com Teclado Numérico; Magic Keyboard com Touch ID; e Magic Keyboard com Touch ID e Teclado Numérico.

Newlin destacou que o Modo de Bloqueio não impede os ofensores de explorar essa falha.


Não está claro se a falha foi realmente explorada em ataques contra usuários de macOS.


 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page