เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตเฟิร์มแวร์ Magic Keyboard 2.0.6

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดตเฟิร์มแวร์ Magic Keyboard 2.0.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ให้ดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

รายการอัปเดตเฟิร์มแวร์ Magic Keyboard 2.0.6

เผยแพร่เมื่อวันที่ 9 มกราคม 2024

Bluetooth

มีให้สำหรับ: Magic Keyboard, Magic Keyboard (ปี 2021), Magic Keyboard พร้อมปุ่มตัวเลข, Magic Keyboard พร้อม Touch ID และ Magic Keyboard พร้อม Touch ID และปุ่มตัวเลข

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานอุปกรณ์เสริมอาจสามารถดึงข้อมูลคีย์การจับคู่บลูทูธและติดตามการรับส่งข้อมูลผ่านบลูทูธได้

คำอธิบาย: ปัญหาการจัดการเซสชั่นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-0230: Marc Newlin จาก SkySafe

ระบบจะส่งรายการอัปเดตเฟิร์มแวร์โดยอัตโนมัติอยู่ในพื้นหลัง ในขณะที่ Magic Keyboard มีการจับคู่อย่างต่อเนื่องกับอุปกรณ์ที่ใช้ macOS, iOS, iPadOS หรือ tvOS

คุณสามารถตรวจสอบเวอร์ชั่นเฟิร์มแวร์ของ Magic Keyboard ได้ในการตั้งค่าบลูทูธบน Mac ของคุณ ไปที่การตั้งค่าระบบ > บลูทูธ จากนั้นคลิกที่ปุ่มข้อมูลไม่มีข้อความอธิบายสำหรับรูปภาพ ถัดจากคีย์บอร์ดของคุณ หลังจากติดตั้งรายการอัปเดตเฟิร์มแวร์นี้แล้ว เวอร์ชั่นของเฟิร์มแวร์จะเป็น 2.0.6

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: