Apple ha rilasciato l’aggiornamento firmware 2.0.6 per la Magic Keyboard, introducendo una correzione per una vulnerabilità di sicurezza legata al Bluetooth.
La documentazione di supporto della società evidenzia che “Un aggressore, avendo accesso fisico all’accessorio, potrebbe essere in grado di estrarre la chiave di accoppiamento Bluetooth e intercettare il traffico Bluetooth.”
Una volta che un aggressore finge la connessione della Magic Keyboard a un Mac, può inserire sequenze di tasti a piacimento. Ovviamente non possono fare nulla che richieda l’autenticazione dell’utente con una password o la verifica Touch ID , ma per il resto possono avviare app, leggere messaggi e scaricare file.
Le sequenze di tasti immesse erano visibili all’utente, così come le azioni intraprese come l’avvio di app o l’immissione di combinazioni di comandi.
Questo aggiornamento firmware è disponibile per vari modelli di Magic Keyboard per Mac, inclusi la Magic Keyboard standard, quella con tastierino numerico, quella con Touch ID e Magic Keyboard con Touch ID e tastierino numerico.
Gli aggiornamenti firmware della Magic Keyboard vengono installati automaticamente quando la tastiera è accoppiata a un dispositivo con macOS, iOS, iPadOS o tvOS, senza possibilità di applicare manualmente l’aggiornamento. Per verificare la versione firmware della tastiera su Mac, aprire l’app Impostazioni di Sistema, cliccare su Bluetooth e poi sul pulsante di informazioni accanto alla tastiera.
Si tratta del primo aggiornamento firmware per alcuni modelli della Magic Keyboard da diversi anni.
Leggi o Aggiungi Commenti