มันไม่ได้เกิดขึ้นบ่อยนัก แต่ Apple ได้ส่งอัพเดตเฟิร์มแวร์สำหรับ Magic Keyboards เวอร์ชันใหม่ที่จะติดตั้งโดยเร็วที่สุดเนื่องจากแก้ไขปัญหาด้านความปลอดภัย
คุณรู้หรือไม่? คีย์บอร์ดก็มีเฟิร์มแวร์ด้วย! อย่างน้อยก็จาก Apple และเช่นเดียวกับซอฟต์แวร์อื่นๆ ช่องโหว่เหล่านี้ไม่มีข้อผิดพลาด: สามารถค้นพบช่องโหว่ได้เป็นครั้งคราว และไม่มีทางเลือก คุณต้องดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยและนี่คือกรณีปัจจุบันด้วยเฟิร์มแวร์ Magic Keyboard เวอร์ชัน 2.0.6 (บน Mac)
Apple iMac 24" M3 512 GB ในราคาสุดคุ้ม ราคาพื้นฐาน: €2,059
ดูข้อเสนอเพิ่มเติม
ข้อบกพร่องที่ลากมาหลายปี
เวอร์ชันนี้แก้ไขข้อบกพร่อง CVE-2024-0230 ซึ่งช่วยให้ผู้โจมตีที่สามารถเข้าถึงแป้นพิมพ์เพื่อแยกคีย์การจับคู่ Bluetooth ซึ่งต่อมาทำให้พวกเขาสามารถสอดแนมการรับส่งข้อมูล Bluetooth... และอาจรวบรวมข้อมูลที่เป็นความลับได้
ช่องโหว่นี้ได้รับเปิดเผยเมื่อเดือนธันวาคมที่ผ่านมา ไม่เพียงแต่กับ Apple เท่านั้น แต่ยังรวมถึง Google และ Bluetooth SIG ซึ่งดูแลการพัฒนามาตรฐานไร้สายด้วย การใช้ข้อบกพร่องนี้ ผู้โจมตีสามารถหลอกคอมพิวเตอร์เป้าหมายให้จับคู่กับคีย์บอร์ดปลอมโดยไม่ต้องมีการยืนยันจากผู้ใช้ นี่เป็นปัญหาด้านความปลอดภัยที่แฝงอยู่ เนื่องจากมีมาตั้งแต่ปี 2012 ในรูปแบบอื่นๆ
ต่างจากการอัปเดตซอฟต์แวร์ macOS หรือ iOS ตรงที่ไม่มีกลไกในการบังคับให้ดาวน์โหลดและติดตั้งเฟิร์มแวร์ Magic Keyboard กระบวนการนี้เกิดขึ้นในเบื้องหลังเมื่อคีย์บอร์ดจับคู่กับ Mac, iPhone หรือ iPad หากต้องการทราบหมายเลขเวอร์ชันของแป้นพิมพ์ ให้ไปที่การตั้งค่าระบบ > บลูทูธ จากนั้นคลิกที่ปุ่มข้อมูลถัดจากชื่อแป้นพิมพ์
Magic Keyboards สำหรับ Mac ทั้งหมดได้รับผลกระทบ รวมถึงคีย์บอร์ดที่มีปุ่ม Touch ID ด้วย iPad รุ่นต่างๆ งดเว้น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แอปเปิล
