苹果官方近日发布了针对其妙控键盘配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞。这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。
苹果的固件更新版本号为 2.0.6,适用于多款妙控键盘,包括普通版、2021 款、带数字键盘版、带 Touch ID 版以及带 Touch ID 和数字键盘版。漏洞于去年 12 月被安全研究人员 Marc Newlin 发现并上报给苹果。
攻击者利用该漏洞,一旦获得妙控键盘的物理访问权限,就可以提取其蓝牙配对密钥并监听所有与键盘进行通信的设备的蓝牙流量。
苹果表示,当妙控键盘与运行 macOS、iOS、iPadOS 或 tvOS 的设备配对并处于活动状态时,固件更新会自动在后台推送安装。
用户可以在 Mac 上检查妙控键盘的当前固件版本,操作步骤如下:
打开系统偏好设置。
选择蓝牙。
点击妙控键盘旁边的“i”按钮。