A Apple lançou uma nova atualização de firmware para seu acessório Magic Keyboard. A empresa afirma que essa atualização corrige uma vulnerabilidade de segurança do Bluetooth e já está disponível para algumas versões diferentes do Magic Keyboard sem fio.
De acordo com a Apple, essa atualização de firmware para o Magic Keyboard foi lançada na terça-feira, 9 de janeiro. A Apple adicionou-a ao seu site de lançamentos de segurança na manhã de quinta-feira, juntamente com mais detalhes sobre a atualização.
De acordo com a Apple, a vulnerabilidade permitia que alguém com “acesso físico” a um Magic Keyboard obtivesse sua chave de emparelhamento Bluetooth. Essa pessoa poderia então monitorar o tráfego Bluetooth. O problema foi relatado à Apple em dezembro.
A Apple explica:
- Disponível para: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard com teclado numérico; Magic Keyboard com Touch ID; e Magic Keyboard com Touch ID e teclado numérico.
- Impacto: Um invasor com acesso físico ao acessório pode conseguir extrair sua chave de emparelhamento Bluetooth e monitorar o tráfego Bluetooth.
- Descrição: Um problema de gerenciamento de sessão foi resolvido com verificações aprimoradas.
CVE-2024-0230: Marc Newlin da SkySafe.
Essa atualização de firmware é a versão 2.0.6 para o Magic Keyboard. A Apple diz que as atualizações de firmware são entregues automaticamente em segundo plano enquanto o Magic Keyboard está ativamente emparelhado com um dispositivo que executa macOS, iOS, iPadOS ou tvOS.
Você pode verificar a versão atual do firmware do Magic Keyboard no Mac acessando as Configurações do sistema, escolhendo Bluetooth e tocando no botão “i” ao lado do Magic Keyboard.