Apple випустила оновлення прошивки для Bluetooth-клавіатури Magic Keyboard 2.0.6, повідомляється у блозі компанії. Оновлення виправляє вразливість, яка дозволяла при фізичному доступі до клавіатури отримати ключ сполучення Bluetooth.
Оновлення Bluetooth мікропрограми Magic Keyboard 2.0.6 було випущено 9 січня 2024 року. Воно доступне для:
- Magic Keyboard;
- Magic Keyboard (2021);
- Magic Keyboard із цифровою клавіатурою;
- Magic Keyboard із Touch ID;
- Magic Keyboard із Touch ID і цифровою клавіатурою.
Вразливість, класифікована як CVE-2024-0230, давала змогу хакеру, який має фізичний доступ до аксесуара, отримати його ключ сполучення Bluetooth і контролювати трафік Bluetooth. Проблему керування сеансами було вирішено за допомогою покращених перевірок.
Оновлення клавіатури автоматично доставляються у фоновому режимі, поки Magic Keyboard активно підключається до пристрою під керуванням macOS, iOS, iPadOS або tvOS.
Ви можете перевірити версію мікропрограми вашої Magic Keyboard у налаштуваннях Bluetooth на вашому Mac. Для цього перейдіть до «Параметрів системи» > «Bluetooth», потім натисніть кнопку «Інформація» поруч із клавіатурою. Після встановлення цього оновлення версія мікропрограми стане 2.0.6.
Раніше ProIT повідомляв, що патч Microsoft за січень 2024 року виправляє 49 вразливостей і 12 помилок RCE.
Також ми писали, що хакери намагалися вкрасти 900 ГБ даних Ubisoft.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
