Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.

Изначально эта проблема была обнаружена в декабре прошлого года инженером компании SkySafe Марком Ньюлином (Marc Newlin), который предупредил, что злоумышленник, находящийся в зоне действия Bluetooth, может эксплуатировать баг без аутентификации.

В декабре Ньюлин сообщал, что для проведения атаки злоумышленнику достаточно иметь Linux-машину и обычный Bluetooth-адаптер. Также он предупреждал, что устройства на базе Android и Linux тоже подвержены этому недостатку.

«Находящийся поблизости злоумышленник может подключиться к уязвимому устройству через Bluetooth без аутентификации и осуществлять инъекции нажатий клавиш, например, для установки приложений, выполнения произвольных команд, пересылки сообщений и так далее», — рассказывал исследователь.

По его словам, уязвимое устройство можно было обманом вынудить соединиться с фальшивой клавиатурой без подтверждения, минуя аутентификацию. В macOS и iOS атака могла быть реализована даже во время блокировки, если Bluetooth включен, а Magic Keyboard сопряжена.

«На практике Mac можно атаковать, когда пользователь отключает Magic Keyboard после сопряжения или зарядки, а iPhone можно атаковать, когда пользователь подключается к сопряженной Magic Keyboard», — писал Ньюлин.

Теперь инженеры Apple выпустили обновленную версию прошивки для Magic Keyboard (версия 2.0.6), в которой уязвимость, которая отслеживается под идентификатором CVE-2024-0230, была устранена. При этом в своем уведомлении компания не упоминает тот факт, что уязвимость могла использоваться для инжектов нажатий клавиш.

«Злоумышленник, имеющий физический доступ к аксессуару, может извлечь ключ сопряжения Bluetooth и отслеживать трафик Bluetooth», — пишет Apple.

Новая версия прошивки доступна для Magic Keyboard, Magic Keyboard (2021), а также Magic Keyboard с цифровой клавиатурой, Touch ID или Touch ID и цифровой клавиатурой.

По словам Ньюлина, обновление действительно устраняет проблему: «Беглый анализ показал, что Apple устранила проблему CVE-2024-0230, которая эксплуатирует Magic Keyboard через Lightning и Bluetooth», — пишет эксперт.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии