一名研究人员发现,如果你连接了蓝牙 Magic Keyboard,就有办法在未经你允许的情况下在 Mac、iPad 或 iPhone 上输入文字。
能够无线连接键盘是蓝牙技术的巨大优势,但蓝牙从来都不是最安全的技术。现在,研究人员马克-纽林(Marc Newlin)揭示了一个新漏洞,该漏洞很容易影响 macOS、iOS 和 iPadOS 用户。
纽林说,他调查并报告 macOS 和 iOS 中未经验证的蓝牙按键注入漏洞已经有一段时间了。他在一篇博文中写道:"此时,我仍然认为蓝牙可能没什么问题,但苹果安全性的海市蜃楼开始褪色。"
他继续说:"当我在 Linux 和 Android 中发现类似的按键注入漏洞时,它开始看起来不像是一个实现漏洞,而更像是一个协议缺陷。在阅读了一些蓝牙 HID 规范后,我发现这两者都有。"
纽林于 8 月份向苹果和谷歌报告了这一漏洞。苹果公司尚未作出回应。
据 Newlin 称,"漏洞的工作原理是诱使蓝牙主机状态机在未经用户确认的情况下与假键盘配对"。
他继续说:"蓝牙规范中定义了底层未经验证的配对机制,""具体实施的漏洞使攻击者暴露了这一机制"。
实施这种攻击并不需要太多步骤。纽林说,只需要一台 Linux 设备和任何蓝牙硬件适配器。
这意味着,一旦黑客伪造了 Magic Keyboard 和 Mac 之间的蓝牙连接,他们就可以随意输入键盘输入。他们显然不能做任何需要密码或 Touch ID 身份验证的事情,但除此之外,他们可以启动应用程序、阅读信息和下载文件。
如何防止未经验证的蓝牙按键注入
尽管研究人员已于 8 月份向苹果公司报告了该漏洞,但到目前为止,macOS 或 iOS 系统还没有任何修复措施。如果你担心受到类似基于 Linux 的中间人攻击,最简单的自我保护方法就是关闭蓝牙。
另外,如果没有配对任何 Magic Keyboards,也可以在蓝牙开启时使用有线键盘。
此外,细心的用户会发现潜在的问题。如果注入后弹出用户验证对话框,请确定对话框的用途。
按键并不是隐形的,用户应该能看到按键注入操作。
