Apple åtgärdar en säkerhetsbrist som möjligjorde att Magic Keyboard anslutningar kunde förfalskas.
Säkerhetsbristen gjorde det möjligt för en användare med åtkomst till ett Bluetooth-tangentbord, som till exempel ett Magic Keyboard, att ta reda på Bluetooth-parningsnyckeln. När den väl säkrats kunde en mindre pålitlig part i närheten lura Bluetooth-värden att para ihop med ett falskt tangentbord utan användarbekräftelse. Den nu åtgärdade sårbarheten påvisades för Apple och Google så sent som i augusti 2023 och avslöjades offentligt i december av säkerhetsforskaren Marc Newlin. Vid den tiden sa Newlin att han hade undersökt och sedan rapporterat svagheter för Bluetooth-tangentinjektion i macOS och iOS i månader.
Uppdateringen finns tillgänglig för både det vanliga och utökade Magic Keyboard, både med och utan Touch ID. Ingen särskild från användaren krävs och Apple säger att uppdateringen med versionsnummer 2.0.6 kommer att installeras automatiskt när ett Magic Keyboard paras ihop med en Apple-enhet.
Via: AppleInsider