После того, как уязвимость была публично раскрыта в декабре, Apple выпустила обновление прошивки для Magic Keyboard, чтобы не дать злоумышленникам воспользоваться уязвимостью безопасности путем клонирования клавиатуры. Исследователь безопасности Марк Ньюлин раскрыл уязвимость Apple и Google в августе 2023 года и публично раскрыл ее в декабре.
В то время Ньюлин сказал, что он расследовал и сообщал об уязвимостях внедрения неаутентифицированных ключей Bluetooth в macOS и iOS в течение нескольких месяцев.
Патч распространяется как на обычные, так и на расширенные версии MagicKeyboards, включая продукты с TouchID и без него. Apple заявляет, что патч 2.0.6 будет автоматически применен при сопряжении Magic Keyboard с устройством Apple.
Уязвимость позволяет пользователям, имеющим одноразовый физический доступ к Bluetooth-клавиатуре (например, MagicKeyboard), определить ключ сопряжения Bluetooth. После получения находящийся поблизости злоумышленник может обманом заставить хост Bluetooth соединиться с поддельной клавиатурой без подтверждения пользователя.
Как только злоумышленник подделал соединение MagicKeyboard с Mac, он может вводить нажатия клавиш по своему желанию. Очевидно, что они не могут делать ничего, что требует аутентификации пользователя с помощью пароля или Touch ID, но кроме этого они могут запускать приложения, читать сообщения и загружать файлы. Введенные нажатия клавиш видны пользователю, как и такие действия, как запуск приложения или ввод комбинации команд.
узнать больше:
https://support.apple.com/en-us/HT214050