យោងតាម សារព័ត៌មាន The Hacker News អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Marc Newlin គឺជាអ្នកដែលបានរាយការណ៍ពីភាពងាយរងគ្រោះដល់អ្នកលក់កម្មវិធីក្នុងខែសីហា ឆ្នាំ 2023។ គាត់បាននិយាយថា បច្ចេកវិទ្យា Bluetooth មានលទ្ធភាពឆ្លងកាត់ភាពងាយរងគ្រោះដែលអាចឱ្យអ្នកវាយប្រហារភ្ជាប់ទៅកាន់ឧបករណ៍នានាដោយមិនមានការបញ្ជាក់ពីអ្នកប្រើប្រាស់ និងធ្វើប្រតិបត្តិការ។

កំហុសត្រូវបានផ្តល់លេខតាមដាន CVE-2023-45866 ដែលពណ៌នាអំពីការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងភ្ជាប់ទៅឧបករណ៍ ធ្វើការចុចគ្រាប់ចុច និងប្រតិបត្តិកូដក្នុងនាមជាជនរងគ្រោះ។ ការវាយប្រហារនេះបញ្ឆោតឧបករណ៍គោលដៅឱ្យគិតថាវាត្រូវបានភ្ជាប់ទៅក្តារចុចប៊្លូធូសដោយទាញយកអត្ថប្រយោជន៍ពីយន្តការផ្គូផ្គងដែលមិនមានការផ្ទៀងផ្ទាត់ដែលបានកំណត់នៅក្នុងការបញ្ជាក់ប៊្លូធូស។

ការកេងប្រវ័ញ្ចដោយជោគជ័យនូវភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅក្នុងជួរនៃការតភ្ជាប់ប៊្លូធូសដើម្បីបញ្ជូនការចុចគ្រាប់ចុចដើម្បីដំឡើងកម្មវិធី និងដំណើរការពាក្យបញ្ជាតាមអំពើចិត្ត។ វាគួរឱ្យកត់សម្គាល់ថាការវាយប្រហារមិនតម្រូវឱ្យមានផ្នែករឹងពិសេសណាមួយទេហើយអាចត្រូវបានអនុវត្តពីកុំព្យូទ័រលីនុចដោយប្រើអាដាប់ទ័រប៊្លូធូសធម្មតា។ ព័ត៌មានលម្អិតបច្ចេកទេសនៃភាពងាយរងគ្រោះ ត្រូវបានគេរំពឹងថានឹងចេញផ្សាយនៅពេលអនាគត។

ភាពងាយរងគ្រោះរបស់ប៊្លូធូសនេះប៉ះពាល់ដល់ឧបករណ៍ជាច្រើនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android ចាប់ពីកំណែ 4.2.2, iOS, Linux និង macOS ។ កំហុសនេះប៉ះពាល់ដល់ macOS និង iOS នៅពេលដែលប៊្លូធូសត្រូវបានបើក ហើយក្តារចុច Apple (ក្តារចុចវេទមន្ត) ត្រូវបានផ្គូផ្គងជាមួយឧបករណ៍ដែលងាយរងគ្រោះ។ វាក៏ដំណើរការនៅក្នុងមុខងារ LockDown Mode ដែលជារបៀបការពារការគំរាមកំហែងឌីជីថលរបស់ Apple ផងដែរ។ Google និយាយថា កំហុស CVE-2023-45866 អាចនាំឱ្យមានការកើនឡើងនូវសិទ្ធិជិតដល់ឧបករណ៍ ដោយមិនចាំបាច់ទាមទារសិទ្ធិប្រតិបត្តិបន្ថែម។