蘋果今日在其官方支援文件中宣佈,針對 Magic Keyboard 推出了韌體更新 2.0.6 版本。這次更新旨在增強其藍牙連接的安全性,防止攻擊者利用藍牙連接進行攻擊。
受影響的 Magic Keyboard 型號範圍廣泛
此次韌體更新適用於多種 Magic Keyboard 型號,包括:原版 Magic Keyboard、2021 年版 Magic Keyboard、帶數字小鍵盤的 Magic Keyboard、帶 Touch ID 的 Magic Keyboard,以及帶 Touch ID 和數字小鍵盤的 Magic Keyboard。
改進措施
在此次更新之前,若攻擊者能夠實際接觸到這些配件,他們可能能夠提取藍牙配對密鑰並監控藍牙傳輸。這安全問題可通過這次更新解決。安全漏洞編號為 CVE-2024-0230,由 SkySafe 的 Marc Newlin 揭露。
Firmware 自動安裝
值得注意的是,用戶無法手動安裝此次韌體更新。當 Magic Keyboard 與運行 macOS、iOS、iPadOS 或 tvOS 的設備積極配對時,韌體更新會自動在背景中進行。