Pár nappal ezelőtt az Apple firmware frissítést adott ki a vezeték nélküli billentyűzeteihez, amely a CVE-2024-0230 azonosítójú kritikus sebezhetőséget javítja. A hiba miatt ha egy támadó a kiegészítő Bluetooth-hatótávolságán belül tartózkodik, akkor megszerezheti a billentyűzet párosítási kulcsát, és így figyelemmel kísérheti annak adatforgalmát.

Ez pont egy billentyűzet esetén kifejezetten aggályos, hiszen akkor minden leütés figyelemmel kísérhető, így tehát kifejezetten fontos, hogy frissüljön a billentyűzetünk. Ez használat közben automatikusan megtörténik, manuálisan ugyanakkor jelenleg nincs lehetőség a frissítés telepítésének kényszerítésére.

Magic Keyboard Firmware Update 2.0.6

A biztonsági frissítés részleteiről szóló támogatási dokumentumában az Apple azt írja, hogy ez a frissítés elérhető a Magic Keyboard, a Magic Keyboard (2021), a Magic Keyboard numerikus billentyűzettel, a Magic Keyboard Touch ID-val, valamint a Magic Keyboard Touch ID-val és numerikus billentyűzettel modellek esetén.

A sebezhetőség eredményeként, ahogyan azt fentebb már említettük, ha a támadó a kiegészítő Bluetooth-hatótávolságán belül tartózkodik, akkor megszerezheti a billentyűzet párosítási kulcsát, és így figyelemmel kísérheti annak adatforgalmát, ami így gyakorlatilag minden leütést monitorozhatóvá tehet.

A CVE-2024-0230 azonosítójú munkamenet-kezelési hibát az Apple továbbfejlesztett ellenőrzéssel orvosolta.

Az Apple korábbi, Apple Wireless Keyboard nevű, vezeték nélküli billentyűzetei esetén nem frissült a firmware. Ezek a még cserélhető elemmel használható modellek, viszont az nem egyértelmű, hogy egyébként ezek is érintettek-e, de ha esetleg igen, akkor sem érkezett hozzájuk frissítés.

Hogyan frissíthetek?

Jelenleg nincs mód manuális frissítésre, a csatlakoztatott billentyűzet firmware-je automatikusan frissül a háttérben. Az Apple nem ír olyat, hogy ehhez adott macOS-, iOS-, iPadOS-, vagy tvOS-verzió lenne szükséges, tehát elvileg bármely esetben frissülnie kell egy idő után. A frissítéshez tehát nem szükséges Mac, az iPhone, iPad vagy Apple TV is “odaadja” a billentyűzetnek a firmware-t.

A firmware-verzió ezek után Mac-en a Rendszerbeállításokban, a Bluetooth opció alatt a kiegészítő neve melletti (i)-re kattintva ellenőrizhető, itt a frissítés megtörténte után a 2.0.6-os verziót kell látnunk:

Ez a cikk Kritikus sebezhetőséget javított az Apple a vezeték nélküli billentyűzetei esetén itt jelent meg először Szifon.com.

Related posts

Elérhető az iOS 15.5, iPadOS 15.5, watchOS 8.6, tvOS 15.5 és macOS Monterey 12.4 kiadásra szánt, RC verziója

www3.hu

Ming-Chi Kuo: nagy előrelépés lesz az AirPods Pro 2

www3.hu

WWDC21: vajon mit rejthet a Craig Federighi mémre hajazó meghívó képe?

www3.hu