Во вторник Apple выпустила прошивку Magic Keyboard версии 2.0.6 с исправлением уязвимости безопасности, связанной с Bluetooth.
«Злоумышленник, имеющий физический доступ к аксессуару, может получить ключ сопряжения Bluetooth и отслеживать трафик Bluetooth», — говорится в документе поддержки Apple.
Обновление прошивки доступно для различных моделей Magic Keyboard для Mac, включая стандартную Magic Keyboard, Magic Keyboard с цифровой клавиатурой, Magic Keyboard с Touch ID и Magic Keyboard с Touch ID и цифровой клавиатурой.
Обновления прошивки Magic Keyboard устанавливаются автоматически, пока клавиатура сопряжена с устройством под управлением macOS, iOS, iPadOS или tvOS, без возможности ручного применения обновления. Чтобы проверить версию прошивки Magic Keyboard на Mac, откройте приложение «Системные настройки», нажмите «Bluetooth» и нажмите кнопку информации рядом с вашей клавиатурой.
Полное описание безопасности от Apple:
Bluetooth
Доступно для: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard с цифровой клавиатурой; Magic Keyboard с Touch ID; и Magic Keyboard с Touch ID и цифровой клавиатурой
Воздействие: Злоумышленник, имеющий физический доступ к аксессуару, может получить ключ сопряжения Bluetooth и отслеживать трафик Bluetooth
Описание: Проблема управления сессией была устранена улучшенными проверками.
CVE-2024-0230: Марк Ньюлин из SkySafe
По словам Аарона Перриса, внештатного автора MacRumors, это первое обновление прошивки для некоторых моделей Magic Keyboard за несколько лет.
