苹果修补了可伪造 Magic Keyboard 蓝牙连接的安全漏洞

在去年12月被公开披露漏洞之后，苹果公司发布了MagicKeyboard的固件更新，以阻止攻击者通过克隆键盘输入键盘输入的安全漏洞。安全研究员马克-纽林（MarcNewlin）于2023年8月向苹果和Google披露了这个漏洞，并于12月公开披露了这个漏洞。

当时，纽林说他几个月来一直在调查并报告macOS和iOS中的未验证蓝牙按键注入漏洞。

该补丁适用于普通和扩展MagicKeyboard，包括带TouchID和不带TouchID的产品。苹果表示，当MagicKeyboard与苹果设备配对时，2.0.6补丁将自动应用。

该漏洞允许一次性物理访问蓝牙键盘（如MagicKeyboard）的用户找出蓝牙配对密钥。一旦获得，附近的攻击者就可以诱使蓝牙主机与假键盘配对，而无需用户确认。

一旦攻击者伪造了MagicKeyboard与Mac的连接，他们就可以随意输入按键。显然，他们不能做任何需要用密码或TouchID验证用户身份的事情，但除此之外，他们可以启动应用程序、阅读信息和下载文件。输入的按键对用户是可见的，启动应用程序或输入命令组合等操作也是可见的。

了解更多：

https://support.apple.com/en-us/HT214050