苹果修补了可伪造 Magic Keyboard 蓝牙连接的安全漏洞
摘要:
在去年12月被公开披露漏洞之后,苹果公司发布了 Magic Keyboard 的固件更新,以阻止攻击者通过克隆键盘输入键盘输入的安全漏洞。安全研究员马克-纽林(Marc Newlin)于 2023 年 8 月向苹果和Google披露了这个漏洞,并于 12 月公开披露了这个漏洞。
当时,纽林说他几个月来一直在调查并报告 macOS 和 iOS 中的未验证蓝牙按键注入漏洞。
该补丁适用于普通和扩展 Magic Keyboard,包括带 Touch ID 和不带 Touch ID 的产品。苹果表示,当 Magic Keyboard 与苹果设备配对时,2.0.6 补丁将自动应用。
该漏洞允许一次性物理访问蓝牙键盘(如 Magic Keyboard)的用户找出蓝牙配对密钥。一旦获得,附近的攻击者就可以诱使蓝牙主机与假键盘配对,而无需用户确认。
一旦攻击者伪造了 Magic Keyboard 与 Mac 的连接,他们就可以随意输入按键。显然,他们不能做任何需要用密码或 Touch ID 验证用户身份的事情,但除此之外,他们可以启动应用程序、阅读信息和下载文件。输入的按键对用户是可见的,启动应用程序或输入命令组合等操作也是可见的。
了解更多:
