苹果发布带有蓝牙安全修复的妙控键盘固件更新

苹果周二发布了妙控键盘固件版本 2.0.6，修复了蓝牙相关的安全漏洞。

 

苹果的一份支持文件称：“能够物理访问该配件的攻击者可能能够提取其蓝牙配对密钥并监控蓝牙流量。”

 

该固件更新适用于 Mac 的各种妙控键盘型号，包括标准妙控键盘、带数字小键盘的妙控键盘、带 Touch ID 的妙控键盘以及带 Touch ID 和数字小键盘的妙控键盘。

 

当键盘与运行 macOS、iOS、iPadOS 或 tvOS 的设备配对时，妙控键盘固件更新会自动安装，无法手动应用更新。要在 Mac 上检查妙控键盘的固件版本，请打开“系统设置”应用，单击“蓝牙”，然后单击键盘旁边的信息按钮。

 

Apple 的完整安全披露：

 

蓝牙

 

适用于：妙控键盘；妙控键盘（2021）；带数字小键盘的妙控键盘；带 Touch ID 的妙控键盘；以及带 Touch ID 和数字键盘的妙控键盘

 

影响：能够物理访问该配件的攻击者或许能够提取其蓝牙配对密钥并监控蓝牙流量

 

描述：已通过改进检查解决会话管理问题。

 

CVE-2024-0230：SkySafe 的 Marc Newlin

 

据撰稿人Aaron Perris称，这是多年来某些妙控键盘型号的首次固件更新。