你可知道?键盘也有固件!至少是苹果公司的。与所有软件一样,它们也并非万无一失:漏洞可能会时不时地被发现,而且别无选择,您必须下载并安装安全更新。今天的妙控键盘固件版本 2.0.6(Mac 上的固件)就是这种情况。
Apple iMac 24" M3 512 GB 最优惠价格 基本价格:2,059 欧元
查看更多优惠
一个多年来一直存在的缺陷
此版本修复了 CVE-2024-0230 缺陷,该缺陷允许具有键盘物理访问权限的攻击者提取蓝牙配对密钥,从而使他们能够监视蓝牙数据流量……并可能收集机密数据。
该漏洞已被透露去年 12 月,不仅向苹果公司,还向谷歌和负责监督无线标准开发的蓝牙技术联盟 (Bluetooth SIG) 提出了这一要求。利用此缺陷,攻击者可以诱骗目标计算机将其与假键盘配对,而无需用户确认。这是一个潜在的安全问题,因为它自 2012 年以来就以其他形式存在。
与 macOS 或 iOS 软件更新不同,没有强制下载和安装妙控键盘固件的机制。当键盘与 Mac、iPhone 或 iPad 主动配对时,该过程在后台发生。要查找键盘的版本号,请转至系统设置 > 蓝牙,然后单击键盘名称旁边的信息按钮。
所有适用于 Mac 的妙控键盘都会受到影响,包括那些包含 Touch ID 键的键盘。 iPad 机型幸免于难。
来源 : 苹果
