| 11 января 2024 г. — 5:51 PT
Apple выпустила новое обновление прошивки для своей клавиатуры Magic Keyboard. Компания заявляет, что это обновление устраняет уязвимость безопасности Bluetooth и доступно сейчас для нескольких различных версий беспроводной Magic Keyboard.
Согласно Apple, это обновление прошивки для Magic Keyboard было выпущено во вторник, 9 января. Apple добавила его на свой сайт обновлений безопасности в четверг утром, предоставив больше подробностей об обновлении.
По данным Apple, уязвимость позволяла злоумышленнику, имеющему «физический доступ» к Magic Keyboard, получить ключ сопряжения Bluetooth. Затем этот злоумышленник мог отслеживать Bluetooth-трафик. Об этой проблеме Apple сообщили в декабре.
Apple поясняет:
- Доступно для: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard с цифровой клавиатурой; Magic Keyboard с Touch ID; и Magic Keyboard с Touch ID и цифровой клавиатурой
- Влияние: Злоумышленник, имеющий физический доступ к аксессуару, может извлечь его ключ сопряжения Bluetooth и отслеживать Bluetooth-трафик.
- Описание: Проблема управления сеансом была устранена благодаря улучшенным проверкам.
- CVE-2024-0230: Марк Ньюлин из SkySafe
Это обновление прошивки имеет версию 2.0.6 для Magic Keyboard. Apple заявляет, что обновления прошивки автоматически доставляются в фоновом режиме, пока Magic Keyboard активно сопряжена с устройством под управлением macOS, iOS, iPadOS или tvOS.
Вы можете проверить текущую версию прошивки вашей Magic Keyboard на Mac, перейдя в «Системные настройки», выбрав «Bluetooth» и нажав кнопку «i» рядом с вашей Magic Keyboard.