安全公司曝光苹果 iOS/macOS 蓝牙键盘注入漏洞

近日，SkySafe 软件工程师 Marc Newlin 披露了一个蓝牙安全漏洞 CVE-2023-45866。该漏洞涉及苹果的 macOS 和 iOS/iPadOS 操作系统，有可能让黑客利用蓝牙键盘发动注入攻击。

Marc Newlin 表示，他在今年 8 月就已发现这个漏洞并提交给了苹果公司，但苹果公司直到现在都未能修复这一问题，因此他决定公开这个漏洞。

CVE-2023-45866 漏洞主要影响到那些配备了 MagicKeyboard（妙控键盘）的设备。黑客可以利用此漏洞绕过用户的确认步骤，使系统以为黑客伪造的蓝牙输入源是已经配对的妙控键盘，从而允许黑客直接连接到目标主机，远程接管用户的键盘，并输入任意的按键指令。

Marc Newlin 表示，CVE-2023-45866 的出现主要是因为蓝牙协议的底层存在漏洞。由于底层配对机制不需要经过身份验证，黑客便能够通过伪造配对协议来欺骗受害者设备，让设备接收来自黑客的输入信息。

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。

可以从第三方网站或通过其他渠道下载IPA文件。确保下载的IPA文件来自可信来源，以避免安全问题。下载完成后，通过爱思助手将其安装到iPhone上。

在连接设备后，爱思助手支持导出日历事件到电脑本地，用户也可通过软件备份和恢复日历数据，确保重要日程不会丢失。

是的，爱思助手提供Mac版本，支持macOS系统的安装与使用。用户只需前往爱思助手官网下载安装对应版本，即可在Mac电脑上进行设备连接、数据管理和刷机等操作。

爱思助手安装失败的常见原因包括下载的安装包损坏、设备未开启“允许安装未知来源应用”的设置，或者设备系统不兼容。还可能是防病毒软件或系统权限阻止了安装。

爱思助手提供地理位置虚拟化功能，帮助用户模拟设备的地理位置。通过设置虚拟位置，用户可以轻松改变设备的GPS定位，方便在不同地点使用特定应用。

相关阅读