苹果本周宣布了妙控键盘固件更新,修复了一个可能允许攻击者通过蓝牙注入击键的漏洞。
该问题已于 12 月披露 SkySafe 软件工程师 Marc Newlin 警告说,蓝牙范围内的攻击者可以在未经身份验证的情况下利用该漏洞。
Newlin 警告称,对手只需要一台 Linux 机器和一个普通的蓝牙设备即可发动攻击,而且 Android 和 Linux 设备也会受到影响。
“附近的攻击者可以通过未经身份验证的蓝牙连接到易受攻击的设备,并将击键注入例如。 安装应用程序、运行任意命令、转发消息等,”纽林说。
他解释说,易受攻击的设备可能会在未经用户确认的情况下被欺骗与假键盘配对,从而绕过身份验证。
工程师警告说,在 macOS 和 iOS 上,如果启用蓝牙且妙控键盘配对,即使在锁定模式下也可以发起攻击。
Newlin 表示:“实际上,当用户在配对或充电后拔出妙控键盘时,Mac 就可以被利用,而当用户连接到配对的妙控键盘时,iPhone 就可以被利用。”
本周,Apple 宣布该问题(编号为 CVE-2024-0230)已通过发布妙控键盘固件版本 2.0.6 得到解决。
在其 咨询然而,这家科技巨头并未提及可利用此漏洞执行击键注入。
苹果指出:“对配件进行物理访问的攻击者可能能够提取其蓝牙配对密钥并监控蓝牙流量。”
新固件版本现已推出,适用于妙控键盘、妙控键盘 (2021) 以及带数字小键盘、触摸 ID 或触摸 ID 和数字键盘的妙控键盘。
苹果解释说,如果妙控键盘与 macOS、iOS、iPadOS 或 tvOS 设备配对,固件更新将在后台进行。 不过,用户也可以前往 Mac 上的系统设置来检查更新。
据 Newlin 称,此次更新似乎确实解决了该缺陷:“经过粗略评估,苹果似乎已经缓解了通过闪电和蓝牙利用妙控键盘的 CVE-2024-0230 攻击。”
有关的: Apple 发布 iOS 17.2 并附带紧急安全补丁
1705098440
#苹果修复妙控键盘中的击键注入漏洞
2024-01-12 14:20:13
