Apple выпустила обновление прошивки Magic Keyboard, которое исправляет ошибку перехвата данных через Bluetooth. Об уязвимости сообщили в декабре 2023 года.
По данным компании с помощью уязвимости злоумышленник мог получить физический доступ к беспроводной клавиатуре серии Magic Keyboard и выполнить сопряжение по Bluetooth. После этого открывалась возможность перехватывать данные беспроводного канала и логировать данные ввода.
Apple выпустила обновление прошивки 2.0.6 для клавиатур Magic Keyboard, Magic Keyboard (2021), Magic Keyboard с цифровым блоком, Magic Keyboard с Touch ID и Magic Keyboard с Touch ID и цифровым блоком. В нём исправили ошибку с кодом CVE-2024-0230, которая позволяла перехватывать данные.
Клавиатура обновляется в автоматическом режиме в те моменты, когда она сопряжена с устройством под управлением macOS, iOS, iPadOS или tvOS. Проверить установленную версию можно в системных настройках Mac. Для этого надо перейти в раздел управления подключёнными беспроводными устройствами.
Источник новости: habr.com
