À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
Mise à jour 2.0.6 du programme interne pour Magic Keyboard
Publié le 9 janvier 2024
Bluetooth
Disponible pour : Magic Keyboard, Magic Keyboard (2021), Magic Keyboard avec pavé numérique, Magic Keyboard avec Touch ID, et Magic Keyboard avec Touch ID et pavé numérique
Conséquence : un attaquant disposant d’un accès physique à l’accessoire peut être en mesure d’extraire sa clé de jumelage Bluetooth et de surveiller le trafic Bluetooth.
Description : un problème de gestion de session a été résolu grâce à une amélioration des vérifications.
CVE-2024-0230 : Marc Newlin de SkySafe
Les mises à jour du programme interne sont automatiquement fournies en arrière-plan lorsque le Magic Keyboard est activement jumelé à un appareil exécutant macOS, iOS, iPadOS ou tvOS.
Vous pouvez vérifier la version du programme interne de votre Magic Keyboard dans les réglages Bluetooth de votre Mac. Accédez à Réglages système > Bluetooth, puis cliquez sur le bouton d’informations à côté de votre clavier. Une fois cette mise à jour installée, la version du programme interne est 2.0.6.