安全公司曝光苹果 iOS/macOS 蓝牙键盘注入漏洞
近日,SkySafe 软件工程师 Marc Newlin 披露了一个蓝牙安全漏洞 CVE-2023-45866。该漏洞涉及苹果的 macOS 和 iOS/iPadOS 操作系统,有可能让黑客利用蓝牙键盘发动注入攻击。
Marc Newlin 表示,他在今年 8 月就已发现这个漏洞并提交给了苹果公司,但苹果公司直到现在都未能修复这一问题,因此他决定公开这个漏洞。
CVE-2023-45866 漏洞主要影响到那些配备了 MagicKeyboard(妙控键盘)的设备。黑客可以利用此漏洞绕过用户的确认步骤,使系统以为黑客伪造的蓝牙输入源是已经配对的妙控键盘,从而允许黑客直接连接到目标主机,远程接管用户的键盘,并输入任意的按键指令。
Marc Newlin 表示,CVE-2023-45866 的出现主要是因为蓝牙协议的底层存在漏洞。由于底层配对机制不需要经过身份验证,黑客便能够通过伪造配对协议来欺骗受害者设备,让设备接收来自黑客的输入信息。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
苹果现通过 macOS 系统的软件更新发布用于 macOS 和 iOS 设备之间同步的更新
据外媒 MacRumors 报道。苹果在上个月末,向运行 macOSBigSur 操作系统的 Mac 电脑发布了一个特殊的,名为“设备支持更新”(DeviceSupportUpdate)的独立软件更新,目的是用以“确保 iOS 和iPadOS 设备与 MacOS 设备在连接期间能顺利更新与恢复”(ensure proper updating and restoring for iOS and iPadOS devices with Mac)。虽然没有提供其他更新细节,但不少人还是认为该更新增加了对最近发布的新设备的支持,包括iPhone 13...
-
苹果 macOS Sonoma 可能与 iOS 17/iPadOS 17 同步推出
在过去 4 年多时间里,苹果通常会在新的 iOS 系统发布之后,选择在 10 月或者 11 月发布 macOS 正式版,但根据现有 Beta 版的开发进度,苹果公司有望在今年 9 月同步推出 macOS Sonoma 版本。消息源 @iSWUpdates 注意到一个细节,苹果去年发布的 macOS Ventura 的第 7 个测试版内部版本号以“f”结尾,而上周发布的 macOS Sonoma 第 7 个测试版以“a”结尾,而字母越靠前,通常代表测试越靠近尾声。苹果于 2018 年 9 月发布 macOS ...
-
苹果将打通iOS和macOS?得等到iOS 13了
根据此前彭博社的消息,苹果将会在 WWDC 上宣布 Project Marzipan,这一项目中,同一个 App 能够同时在 iOS 和 macOS 上运行 。不过因为 iOS 中 App 数量远胜 macOS,这一项目说白了就是 iOS“扶贫”,但总归是一件大好事。然而而今天 Daring Fireball 博客作者表示,Marzipan 项目不会出现在 iOS 12 上,而是2020年的 iOS 13 中。
-
苹果为 iOS 18 和 macOS 15 开发新的无障碍功能
今日消息,苹果正在积极开发 iOS 18(内部代号 Crystal)和 macOS 15(代号 Glow)。国外科技媒体 MacRumors 发布博文,分享了两款系统的无障碍功能信息。Adaptive Voice Shortcuts该功能支持用户映射特有的口语短语到无障碍设置中。用户可以选择创建一个自定义短语,并通过说出该短语来选择他们希望切换的辅助功能设置。通过使用自适应语音快捷方式,用户将能够切换现有的辅助功能,如 VoiceOver、语音控制、缩放等。Live Speech ...
-
iOS和MacOS合并怎样?老话题再被挑起
如果将 macOS 和 iOS 系统合并成一个操作系统,很多人是不同意的,包括库克本身也很反对,而 Macworld 的一篇文章再次挑起了这个话题。
