Olyan biztonsági hiba van a különböző eszközök kábel nélküli kommunikációját lehetővé tevő Bluetooth protokollban, amivel azonosítást megkerülve billentyűzet használható és kód futtatható egy megtámadott gépen. A CVE-2023-45866 lajstromszámú probléma az Android, Linux, macOS és iOS operációs rendszerű eszközöket érinti.
A hibára épülő támadás lényege, hogy a megcélzott gép Bluetooth-csatlakozása úgy érzékeli, hogy protokollban specifikált „azonosítás nélküli párosítással” kapcsolódik hozzá egy billentyűzet. Ezt kihasználva a közelben tartózkodó támadó billentyűzet leütéseket küldhet, parancsokat futtathat, vagy alkalmazásokat telepíthet az adott gépen.
A hiba az Android eszközökben a 2012 novemberében kiadott 4.2.2 verzió óta jelen van. A macOS és iOS esetében akkor lép fel, amikor Magic Keyboardhoz csatlakoznak, de ezek a rendszerek akkor is támadhatók maradnak, amikor az Apple digitális fenyegetések elleni védőállását, a LockDown üzemmódot bekapcsolják.
Az elmúlt években több Bluetooth-hibát jelentő Marc Newlin közölte, hogy augusztusban jelentette a hibát az Apple-nek, akik nyugtázták a hiba létezését, de azóta nem adtak ki javítást rá. A szakember arra is felhívta a figyelmet, hogy a Linux-disztribúciók közül csak a ChromeOS javította a hibát 2020-ban, az Ubuntu, Debian, Fedora, Gentoo, Arch és Alpine továbbra is támadható.