Hardware & Software Schwere Sicherheitslücke in Android, Linux, macOS und iOS – so schützen Sie sich.

Ein Sicherheitsforscher hat eine schwere Sicherheitslücke in Android, Linux, macOS und iOS

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.
Die Lücke, die die Bezeichnung “CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection” trägt, können Angreifer je nach Betriebssystem unterschiedlich leicht ausnutzen.

So können Angreifer die Lücke ausnutzen.​

Die Sicherheitslücke steckt in der Bluetooth-Funktion, deren Authentifizierungszwang Angreifer umgehen können.
Angreifer müssen sich nur in Bluetooth-Reichweite der betroffenen Geräte befinden und können die Lücke dann dazu ausnutzen und ihre Tastenanschläge auf Android-, Linux-, macOS- und iOS-Geräten einzuschleusen.
Damit können die Hacker also beliebige Befehle eingeben und Aktionen ausführen, beispielsweise Apps installieren.
Der Nutzer muss hierzu nicht aktiv werden.
Das BSI

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

die Lücke für Linux folgendermaßen: “Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen”.

Allerdings sind die Voraussetzungen für die Ausnutzung der Lücke unterschiedlich.
Auf Android-Geräten reicht es bereits aus, wenn Bluetooth aktiviert ist.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

mit BlueZ-Stack (der Protokollstack für den Bluetooth-Funkstandard für Linux) müssen Bluetooth sichtbar haben und dieses muss so konfiguriert sein, dass es Verbindungen annimmt.
Bei macOS und iOS wiederum muss Bluetooth aktiviert sein und ein

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

muss mit dem macOS- oder iOS-Gerät gepaart sein.


Details zu der Lücke hat der Sicherheitsexperte noch nicht verraten.

So schützen Sie sich.​

Android-Nutzer müssen ihr Android aktualisieren, dann sollte die Lücke durch ein Sicherheits-Update geschlossen sein.

Schlimm ist allerdings die Situation für Nutzer älterer Android-Versionen.
Denn während Google die Sicherheitslücke in Android 11 bis 14 durch ein Update geschlossen hat, gibt es für die Android-Versionen davor kein Update, das die Lücke beseitigt. Da die Bluetooth-Lücke aber in allen Android-Versionen seit Android 4.2.2 steckt, bedeutet das, dass alle alten Android-Geräte anfällig bleiben und ungeschützt sind.
Hier bleibt nur eine Möglichkeit: Bluetooth ausschalten.

In Linux-Distributionen sollte dieLücke geschlossen sein, sofern diese auf dem aktuellen Stand sind und der bereits seit dem Jahr 2020 verfügbare

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

aktiviert wird. Andernfalls sollten Sie auf Linux-Maschinen Bluetooth abschalten.

Apple hat mit macOS Sonoma 14.2 und iOS/iPadOs 17,2 die Lücke geschlossen.
Für weitere Apple-Betriebssysteme informieren Sie sich

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

ChromeOS ist mittlerweile sicher.


Quelle: PCwelt

 

[Easyduck]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Na da bin ich ja beruhigt das jetzt schon zu lesen.

 

[Lecter]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Und das bedeutet, dass man Smartphones mit Android 10 (2019) ebenfalls schon in die Tonne drücken kann

Danke Google...!!!

 

[yoshi2001]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Da ist nicht nur Google dran schuld!
Die Hersteller haben die meiste Schuld, weil die zum Teil Updates nicht ausrollen oder zurückhalten.
Generell finde ich diese Entwicklung ganz und gar nicht gut.

 

[Lecter]

Wenn Google kein Update (Bluetooth-Patch) für Android 10 nachreicht, kann der Hersteller auch nichts mehr verteilen Aber generell hast Du natürlich recht. Der Hersteller könnte in diesem speziellen Fall auch ein angepasstes Android 11 - Update ausrollen, wenn das Gerät noch nicht ganz so alt ist. Aber wo ist hier dann die Grenze?