苹果修补了可伪造 Magic Keyboard 蓝牙连接的安全漏洞

2024年01月11日 22:25 次阅读 稿源:cnBeta.COM 条评论

在去年12月被公开披露漏洞之后,苹果公司发布了 Magic Keyboard 的固件更新,以阻止攻击者通过克隆键盘输入键盘输入的安全漏洞。安全研究员马克-纽林(Marc Newlin)于 2023 年 8 月向苹果和Google披露了这个漏洞,并于 12 月公开披露了这个漏洞。

当时,纽林说他几个月来一直在调查并报告 macOS 和 iOS 中的未验证蓝牙按键注入漏洞。

57609-117370-000-lead-keyboard-xl.jpg

该补丁适用于普通和扩展 Magic Keyboard,包括带 Touch ID 和不带 Touch ID 的产品。苹果表示,当 Magic Keyboard 与苹果设备配对时,2.0.6 补丁将自动应用。

该漏洞允许一次性物理访问蓝牙键盘(如 Magic Keyboard)的用户找出蓝牙配对密钥。一旦获得,附近的攻击者就可以诱使蓝牙主机与假键盘配对,而无需用户确认。

一旦攻击者伪造了 Magic Keyboard 与 Mac 的连接,他们就可以随意输入按键。显然,他们不能做任何需要用密码或 Touch ID 验证用户身份的事情,但除此之外,他们可以启动应用程序、阅读信息和下载文件。输入的按键对用户是可见的,启动应用程序或输入命令组合等操作也是可见的。

了解更多:

https://support.apple.com/en-us/HT214050

对文章打分

苹果修补了可伪造 Magic Keyboard 蓝牙连接的安全漏洞

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan