Rendkívül súlyos Bluetooth-sebezhetőségre derült fény, mely rengeteg felhasználót tehet ki komoly veszélynek. A CVE-2023-45866, CVE-2024-21306 és CVE-2024-0230 kódnév alatt nyilvántartott sebezhetőségek ráadásul szinte bármilyen eszközt – fusson azon Android, Windows, iOS, macOS, Linux – érintenek, de elsősorban a rég nem frissített rendszerek jelentenek veszélyt – írja a hvg.hu.

Ezek a sebezhetőségek ráadásul úgynevezett zero-click támadást tesznek lehetővé, amit azt jelenti, hogy a végrehajtásához semmilyen felhasználói beavatkozásra nincs szükség. A támadás megindításához tényleg csak annyi szükséges, hogy az adott készüléken aktív legyen a Bluetooth. Elég a célpont Bluetooth-hatókörén belül lennie a támadónak, és – például egy másik mobillal – teljesen észrevétlenül be is hatolhat az áldozat eszközébe, és hajthat végre különböző kártékony műveleteket.

Az Android 10-et és régebbi verziót futtató eszközök mind veszélyben vannak, míg az Android 11-nél újabb változatok védettek, ha a felhasználó telepítette a 2023 decemberi hibajavító frissítést. A Windows 10/11 is védett, esetükben a januári első frissítés tömte be a biztonsági rést, de a már nem támogatott Windows-verziók (7/8/8.1) használata komoly kockázatokat rejt.

Végezetül, az Apple az iOS 17.2-vel hozta el a javítást, ám minden régebbi eszköz sebezhető maradt. Ez azt jelenti, hogy amelyik készülék már nem kapta meg az iOS 17-et, sebezhető. A macOS-nél a 14.2-es változat hozta el a javítást, a korábbi verziók (12, 13) továbbra is sérülékenyek.

Minden más esetben nincs más megoldás, mint nagyobb tömegben, nyilvános helyeken teljesen kikapcsolni a Bluetooth-t.