Apple устранила уязвимость в Magic Keyboard, которая позволяла перехватывать данные по Bluetooth

Apple выпустила обновление прошивки Magic Keyboard, которое исправляет ошибку перехвата данных через Bluetooth. Об уязвимости сообщили в декабре 2023 года.

По данным компании с помощью уязвимости злоумышленник мог получить физический доступ к беспроводной клавиатуре серии Magic Keyboard и выполнить сопряжение по Bluetooth. После этого открывалась возможность перехватывать данные беспроводного канала и логировать данные ввода.

Apple выпустила обновление прошивки 2.0.6 для клавиатур Magic Keyboard, Magic Keyboard (2021), Magic Keyboard с цифровым блоком, Magic Keyboard с Touch ID и Magic Keyboard с Touch ID и цифровым блоком. В нём исправили ошибку с кодом CVE-2024-0230, которая позволяла перехватывать данные.

Клавиатура обновляется в автоматическом режиме в те моменты, когда она сопряжена с устройством под управлением macOS, iOS, iPadOS или tvOS. Проверить установленную версию можно в системных настройках Mac. Для этого надо перейти в раздел управления подключёнными беспроводными устройствами.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии