苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞

发布时间:2024年01月12日

苹果于 1 月 9 日发布了针对其妙控键盘配件的最新固件更新

该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。

根据苹果官方安全公告,该固件更新版本号为 2.0.6,适用于多款妙控键盘,包括普通版、2021 款、带数字键盘版、带 Touch ID 版以及带 Touch ID 和数字键盘版。漏洞于去年 12 月被安全研究人员 Marc Newlin 发现并上报给苹果。

苹果解释道,攻击者利用该漏洞,一旦获得妙控键盘的物理访问权限,就可以提取其蓝牙配对密钥并监听所有与键盘进行通信的设备的蓝牙流量。

苹果表示,当妙控键盘与运行 macOS、iOS、iPadOS 或 tvOS 的设备配对并处于活动状态时,固件更新会自动在后台推送安装。

用户可以在 Mac 上检查妙控键盘的当前固件版本,IT之家附操作步骤如下:

  • 打开系统偏好设置。

  • 选择蓝牙。

  • 点击妙控键盘旁边的“i”按钮。

如果你也想学习网络安全&黑客/漏洞挖掘技术?

可以看一下我自己录制的190节网络攻防教程,只要你用心学习,即使是零基础也能成为高手,需要的话我可以无偿芬享,能不能学会就看你自己了。

?

?

文章来源:https://blog.csdn.net/weixin_57514792/article/details/135543473
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。