وبعد الكشف عن الثغرة الأمنية علنًا في ديسمبر، أصدرت شركة Apple تحديثًا للبرنامج الثابت لـ Magic Keyboard لمنع المهاجمين من الدخول إلى الثغرة الأمنية عن طريق استنساخ لوحة المفاتيح. وكان الباحث الأمني مارك نيولين قد كشف عن الثغرة الأمنية لأبل وجوجل في أغسطس 2023، وكشف عنها علنًا في ديسمبر.
في ذلك الوقت، قال نيولين إنه كان يحقق في ثغرات أمنية غير مصادق عليها لإدخال مفتاح البلوتوث في نظامي التشغيل MacOS وiOS ويبلغ عنها منذ أشهر.
وينطبق التصحيح على كل من MagicKeyboards العادية والممتدة، بما في ذلك المنتجات التي تحتوي على TouchID أو لا. تقول Apple إن التصحيح 2.0.6 سيتم تطبيقه تلقائيًا عند إقران Magic Keyboard بجهاز Apple.
تسمح الثغرة الأمنية للمستخدمين بالوصول الفعلي لمرة واحدة إلى لوحة مفاتيح Bluetooth (مثل MagicKeyboard) لمعرفة مفتاح إقران Bluetooth. بمجرد الحصول عليها، يمكن للمهاجم القريب خداع مضيف Bluetooth للاقتران بلوحة مفاتيح مزيفة دون تأكيد المستخدم.
بمجرد قيام أحد المهاجمين بتزييف اتصال MagicKeyboard بجهاز Mac، يمكنه إدخال ضغطات المفاتيح حسب الرغبة. من الواضح أنهم لا يستطيعون فعل أي شيء يتطلب مصادقة المستخدم بكلمة مرور أو Touch ID، ولكن بخلاف ذلك، يمكنهم تشغيل التطبيقات وقراءة الرسائل وتنزيل الملفات. تكون ضغطات المفاتيح التي يتم إدخالها مرئية للمستخدم، وكذلك الإجراءات مثل تشغيل تطبيق أو إدخال مجموعة أوامر.
يتعلم أكثر:
https://support.apple.com/en-us/HT214050