Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
Обновление прошивки Magic Keyboard 2.0.6.
Дата выпуска: 09 января 2024 г.
Bluetooth
Обновление доступно для: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard с цифровой клавиатурой; Magic Keyboard с Touch ID и Magic Keyboard с Touch ID и цифровой клавиатурой
Воздействие. Злоумышленник, имеющий физический доступ к этому аксессуару, может извлечь ключ сопряжения Bluetooth и отслеживать трафик Bluetooth
Описание. Проблема с управлением сеансом устранена путем улучшенной проверки.
CVE-2024-0230: Marc Newlin из SkySafe
Прошивка обновляется автоматически в фоновом режиме во время активного сопряжения между Magic Keyboard и включенным устройством с macOS, iOS, iPadOS или tvOS.
Вы можете проверить версию прошивки Magic Keyboard в настройках Bluetooth на компьютере Mac. Выберите «Системные настройки» > «Bluetooth», затем нажмите кнопку «Сведения» рядом с клавиатурой. После установки этого обновления прошивка обновится до версии 2.0.6.