无人机技术公司SkySafe的软件工程师称，一个存在多年的蓝牙验证绕过漏洞允许不怀好意者连接苹果、Android和Linux设备，并注入按键以运行任意命令。发现该漏洞并将其报告给苹果、Google、Canonical 和蓝牙技术联盟的马克-纽林（Marc Newlin）说，这个被追踪为 CVE-2023-45866 的漏洞不需要任何特殊硬件就能利用，使用普通蓝牙适配器就能在 Linux 机器上完成攻击。

纽林说，他将在即将召开的一次会议上提供漏洞细节和概念验证代码，但希望在所有漏洞都打上补丁之前暂不公布。这种攻击允许附近的入侵者在受害者的设备上注入按键并执行恶意操作，只要这些操作不需要密码或生物识别验证。

在周三发布的一篇 GitHub 帖子中，漏洞猎人这样描述了这个安全漏洞：

"漏洞的工作原理是诱使蓝牙主机状态机在未经用户确认的情况下与假键盘配对。蓝牙规范中定义了底层未经验证的配对机制，而具体实施的漏洞会使攻击者暴露这一机制。"

纽林在 2016 年发现过一组类似的蓝牙漏洞。这些被称为"MouseJack"的漏洞利用了 17 个不同供应商的无线鼠标和键盘中的击键注入漏洞。

然而，CVE-2023-45866 比 MouseJack 更早。纽林说，他测试了运行 2012 年发布的Android 4.2.2 系统的 BLU DASH 3.5，发现它存在这个漏洞。事实上，Android 4.2.2-10没有任何修复程序。

Google向Newlin发表了如下声明："受影响的OEM厂商可以使用这些影响Android 11至14系统问题的修复程序。所有当前支持的 Pixel 设备都将通过 12 月份的 OTA 更新获得该修复。"

以下是Android安全公告中公布的详细信息，漏洞被评为高度严重。

虽然该问题已于2020年在Linux中得到修复，但纽林表示，ChromeOS是唯一一个启用了该修复功能的基于Linux的操作系统。包括 Ubuntu、Debian、Fedora、Gentoo、Arch 和 Alpine 在内的其他 Linux 发行版默认将其禁用。据悉，Ubuntu 18.04、20.04、22.04 和 23.10 仍存在漏洞。

当蓝牙已启用，且 Magic Keyboard 已与存在漏洞的手机或电脑配对时，该漏洞也会影响 macOS 和 iOS。最关键的是，该漏洞在苹果的 LockDown 模式下也能正常工作，而苹果声称该模式可以保护设备免受复杂攻击。

纽林早在 8 月份就向苹果公司披露了这个问题。苹果公司确实证实了他的报告，但还没有共享漏洞补丁的时间表。