Pár nappal ezelőtt az Apple firmware frissítést adott ki a vezeték nélküli billentyűzeteihez, amely a CVE-2024-0230 azonosítójú kritikus sebezhetőséget javítja. A hiba miatt ha egy támadó a kiegészítő Bluetooth-hatótávolságán belül tartózkodik, akkor megszerezheti a billentyűzet párosítási kulcsát, és így figyelemmel kísérheti annak adatforgalmát.
Ez pont egy billentyűzet esetén kifejezetten aggályos, hiszen akkor minden leütés figyelemmel kísérhető, így tehát kifejezetten fontos, hogy frissüljön a billentyűzetünk. Ez használat közben automatikusan megtörténik, manuálisan ugyanakkor jelenleg nincs lehetőség a frissítés telepítésének kényszerítésére.
Magic Keyboard Firmware Update 2.0.6
A biztonsági frissítés részleteiről szóló támogatási dokumentumában az Apple azt írja, hogy ez a frissítés elérhető a Magic Keyboard, a Magic Keyboard (2021), a Magic Keyboard numerikus billentyűzettel, a Magic Keyboard Touch ID-val, valamint a Magic Keyboard Touch ID-val és numerikus billentyűzettel modellek esetén.
A sebezhetőség eredményeként, ahogyan azt fentebb már említettük, ha a támadó a kiegészítő Bluetooth-hatótávolságán belül tartózkodik, akkor megszerezheti a billentyűzet párosítási kulcsát, és így figyelemmel kísérheti annak adatforgalmát, ami így gyakorlatilag minden leütést monitorozhatóvá tehet.
A CVE-2024-0230 azonosítójú munkamenet-kezelési hibát az Apple továbbfejlesztett ellenőrzéssel orvosolta.
Az Apple korábbi, Apple Wireless Keyboard nevű, vezeték nélküli billentyűzetei esetén nem frissült a firmware. Ezek a még cserélhető elemmel használható modellek, viszont az nem egyértelmű, hogy egyébként ezek is érintettek-e, de ha esetleg igen, akkor sem érkezett hozzájuk frissítés.
Hogyan frissíthetek?
Jelenleg nincs mód manuális frissítésre, a csatlakoztatott billentyűzet firmware-je automatikusan frissül a háttérben. Az Apple nem ír olyat, hogy ehhez adott macOS-, iOS-, iPadOS-, vagy tvOS-verzió lenne szükséges, tehát elvileg bármely esetben frissülnie kell egy idő után. A frissítéshez tehát nem szükséges Mac, az iPhone, iPad vagy Apple TV is “odaadja” a billentyűzetnek a firmware-t.
A firmware-verzió ezek után Mac-en a Rendszerbeállításokban, a Bluetooth opció alatt a kiegészítő neve melletti (i)-re kattintva ellenőrizhető, itt a frissítés megtörténte után a 2.0.6-os verziót kell látnunk:
Szólj hozzá: Hozzászólok