苹果今日在其官方支持文件中宣布,针对 Magic Keyboard 推出了固件更新 2.0.6 版本。这次更新旨在增强其蓝牙连接的安全性,防止攻击者利用蓝牙连接进行攻击。
受影响的 Magic Keyboard 型号范围广泛
此次固件更新适用于多种 Magic Keyboard 型号,包括:原版 Magic Keyboard、2021 年版 Magic Keyboard、带数字小键盘的 Magic Keyboard、带 Touch ID 的 Magic Keyboard,以及带 Touch ID 和数字小键盘的 Magic Keyboard。
改进措施
在此次更新之前,若攻击者能够实际接触到这些配件,他们可能能够提取蓝牙配对密钥并监控蓝牙传输。这个安全问题可通过这次更新解决。安全漏洞编号为 CVE-2024-0230,由 SkySafe 的 Marc Newlin 揭露。
固件更新自动安装
值得注意的是,用户无法手动安装此次固件更新。当 Magic Keyboard 与运行 macOS、iOS、iPadOS 或 tvOS 的设备积极配对时,固件更新会自动在背景中进行。
