Akıllı telefonlar için Bluetooth günümüzde vazgeçilmez özelliklerin başında yer alıyor. Nearby Share yahut AirDrop üzere alternatif teknolojiler bulunuyor olsa da, tüm aygıtlar ortasında ortak paylaşım prosedürü için epey kıymetli. Fakat güvenlik araştırmacıları, Bluetooth protokolünde keşfedilen kimlik doğrulama kusurunun, Android ve iPhone’ları tehlikeye attığını ortaya koydu.

Android ve macOS ve iOS‘ta Bluetooth açığı bulundu

Hatayı bulan yazılım mühendisi Marc Newlin; Bluetooth ile ilgili sorunun CVE-2023-45866 kod numarasıyla takip edildiğini tabir etti. Bu yanlışa nazaran, Bluetooth menzilindeki akıllı telefonlar, rastgele bir onay olmadan belge gönderip alabiliyor.

Saldırganlar, kullanıcı onayı olmadan istediği aygıta erişebiliyor. Bu sayede Bluetooth üzerinden Android yahut iPhone’a bağlanabiliyor ve ana bilgisayar üzerinden evrak gönderimi sağlayabiliyor. Olağan kaidelerde bu hareketlerin parola yahut parmak izi üzere biyometrik kimlik doğrulamasıyla gerçekleştirilmesi gerekiyor.

Güvenlik açığı Bluetooth’un birden fazla sürümünü etkilemiş durumda. Bu da farklı aygıtların tehlike altında olduğunu gösteriyor. Yanılgıyı bulan mühendis; macOS, iOS, Android ve Linux aygıtlarının etkilendiğini lisana getirdi.

Google, Bluetooth ile ilgili bu açığın farkında olduğunu ve Android’in Aralık güvenlik güncellemesinde giderdiğini tabir etti. Apple’dan macOS ve iOS için rastgele bir açıklama gelmezken, Linux ise önümüzdeki ay yanılgıyı gidereceğini açıkladı.

Bluetooth açığı ile neler yapılabileceği şimdilik meçhul. Lakin protokol üzerinden aygıta bağlanmanın ve istenilen belgeyi transfer etmenin mümkün olduğunu hatırlatmak gerekiyor. Bu da Android ve iPhone’larda uzaktan kod yürütmeyi mümkün kılıyor.

Shiftdelete

https://shiftdelete.net/android-macos-ios-bluetooth-acigi