اپل روز سهشنبه نسخه ۲٫۰٫۶ سفتافزار Magic Keyboard را با رفع آسیبپذیری امنیتی مرتبط با بلوتوث منتشر کرد.
“یک مهاجم با دسترسی فیزیکی به لوازم جانبی ممکن است بتواند کلید جفت شدن بلوتوث خود را استخراج کند و ترافیک بلوتوث را نظارت کند.” سند پشتیبانی اپل می گوید.
بهروزرسانی میانافزار برای مدلهای مختلف صفحهکلید جادویی برای مک در دسترس است، از جمله صفحهکلید جادویی استاندارد، صفحهکلید جادویی با صفحهکلید عددی، صفحهکلید جادویی با شناسه لمسی، و صفحهکلید جادویی با شناسه لمسی و صفحهکلید عددی.
بهروزرسانیهای سفتافزار Magic Keyboard بهطور خودکار نصب میشوند در حالی که صفحهکلید با دستگاهی که دارای macOS، iOS، iPadOS یا tvOS است جفت میشود، بدون اینکه راهی برای اعمال دستی بهروزرسانی وجود نداشته باشد. برای بررسی نسخه سفتافزار Magic Keyboard در Mac، برنامه System Settings را باز کنید، روی بلوتوث کلیک کنید و روی دکمه اطلاعات در کنار صفحهکلید خود کلیک کنید.
افشای امنیتی کامل اپل:
بلوتوث
موجود برای: Magic Keyboard; صفحه کلید جادویی (۲۰۲۱)؛ صفحه کلید جادویی با صفحه کلید عددی. صفحه کلید جادویی با شناسه لمسی؛ و صفحه کلید جادویی با شناسه لمسی و صفحه کلید عددی
تأثیر: مهاجمی که دسترسی فیزیکی به لوازم جانبی دارد ممکن است بتواند کلید جفت شدن بلوتوث خود را استخراج کرده و ترافیک بلوتوث را نظارت کند.
توضیحات: یک مشکل مدیریت جلسه با بررسی های بهبود یافته حل شد.
CVE-2024-0230: مارک نیولین از SkySafe
طبق گفتهها، این اولین بهروزرسانی میانافزار برای برخی از مدلهای Magic Keyboard در چند سال اخیر است MacRumors مشارکت کننده آرون پریس.
منبع: https://www.macrumors.com/2024/01/11/apple-releases-magic-keyboard-firmware-update/