Du musst Regestriert sein, um das angehängte Bild zusehen.
Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Android, Linux, macOS und iOS entdeckt und hier beschrieben.
Die Lücke, die die Bezeichnung “CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection” trägt, können Angreifer je nach Betriebssystem unterschiedlich leicht ausnutzen.
So können Angreifer die Lücke ausnutzen.
Die Sicherheitslücke steckt in der Bluetooth-Funktion, deren Authentifizierungszwang Angreifer umgehen können.Angreifer müssen sich nur in Bluetooth-Reichweite der betroffenen Geräte befinden und können die Lücke dann dazu ausnutzen und ihre Tastenanschläge auf Android-, Linux-, macOS- und iOS-Geräten einzuschleusen.
Damit können die Hacker also beliebige Befehle eingeben und Aktionen ausführen, beispielsweise Apps installieren.
Der Nutzer muss hierzu nicht aktiv werden.
Das BSI beschreibt die Lücke für Linux folgendermaßen: “Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen”.
Allerdings sind die Voraussetzungen für die Ausnutzung der Lücke unterschiedlich.
Auf Android-Geräten reicht es bereits aus, wenn Bluetooth aktiviert ist.
Linux-Rechner mit BlueZ-Stack (der Protokollstack für den Bluetooth-Funkstandard für Linux) müssen Bluetooth sichtbar haben und dieses muss so konfiguriert sein, dass es Verbindungen annimmt.
Bei macOS und iOS wiederum muss Bluetooth aktiviert sein und ein Magic Keyboard muss mit dem macOS- oder iOS-Gerät gepaart sein.
Details zu der Lücke hat der Sicherheitsexperte noch nicht verraten.
So schützen Sie sich.
Android-Nutzer müssen ihr Android aktualisieren, dann sollte die Lücke durch ein Sicherheits-Update geschlossen sein.Schlimm ist allerdings die Situation für Nutzer älterer Android-Versionen.
Denn während Google die Sicherheitslücke in Android 11 bis 14 durch ein Update geschlossen hat, gibt es für die Android-Versionen davor kein Update, das die Lücke beseitigt. Da die Bluetooth-Lücke aber in allen Android-Versionen seit Android 4.2.2 steckt, bedeutet das, dass alle alten Android-Geräte anfällig bleiben und ungeschützt sind.
Hier bleibt nur eine Möglichkeit: Bluetooth ausschalten.
In Linux-Distributionen sollte dieLücke geschlossen sein, sofern diese auf dem aktuellen Stand sind und der bereits seit dem Jahr 2020 verfügbare Patch aktiviert wird. Andernfalls sollten Sie auf Linux-Maschinen Bluetooth abschalten.
Apple hat mit macOS Sonoma 14.2 und iOS/iPadOs 17,2 die Lücke geschlossen.
Für weitere Apple-Betriebssysteme informieren Sie sich hier.
ChromeOS ist mittlerweile sicher.
Quelle: PCwelt
Aber generell hast Du natürlich recht. Der Hersteller könnte in diesem speziellen Fall auch ein angepasstes Android 11 - Update ausrollen, wenn das Gerät noch nicht ganz so alt ist. Aber wo ist hier dann die Grenze?
