Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.
Изначально эта проблема была обнаружена в декабре прошлого года инженером компании SkySafe Марком Ньюлином (Marc Newlin), который предупредил, что злоумышленник, находящийся в зоне действия Bluetooth, может эксплуатировать баг без аутентификации.
В декабре Ньюлин сообщал, что для проведения атаки злоумышленнику достаточно иметь Linux-машину и обычный Bluetooth-адаптер. Также он предупреждал, что устройства на базе Android и Linux тоже подвержены этому недостатку.
«Находящийся поблизости злоумышленник может подключиться к уязвимому устройству через Bluetooth без аутентификации и осуществлять инъекции нажатий клавиш, например, для установки приложений, выполнения произвольных команд, пересылки сообщений и так далее», — рассказывал исследователь.
По его словам, уязвимое устройство можно было обманом вынудить соединиться с фальшивой клавиатурой без подтверждения, минуя аутентификацию. В macOS и iOS атака могла быть реализована даже во время блокировки, если Bluetooth включен, а Magic Keyboard сопряжена.
«На практике Mac можно атаковать, когда пользователь отключает Magic Keyboard после сопряжения или зарядки, а iPhone можно атаковать, когда пользователь подключается к сопряженной Magic Keyboard», — писал Ньюлин.
Теперь инженеры Apple выпустили обновленную версию прошивки для Magic Keyboard (версия 2.0.6), в которой уязвимость, которая отслеживается под идентификатором CVE-2024-0230, была устранена. При этом в своем уведомлении компания не упоминает тот факт, что уязвимость могла использоваться для инжектов нажатий клавиш.
«Злоумышленник, имеющий физический доступ к аксессуару, может извлечь ключ сопряжения Bluetooth и отслеживать трафик Bluetooth», — пишет Apple.
Новая версия прошивки доступна для Magic Keyboard, Magic Keyboard (2021), а также Magic Keyboard с цифровой клавиатурой, Touch ID или Touch ID и цифровой клавиатурой.
По словам Ньюлина, обновление действительно устраняет проблему: «Беглый анализ показал, что Apple устранила проблему CVE-2024-0230, которая эксплуатирует Magic Keyboard через Lightning и Bluetooth», — пишет эксперт.