Security Affairs 网站消息,苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6,解决了蓝牙键盘注入漏洞问题(漏洞被追踪为 CVE-2024-0230)。据悉,该安全漏洞是一个会话管理问题,由 kySafe 公司研究员 Marc Newlin 发现并上报,威胁攻击者能够利用漏洞获取键盘物理访问权限,窃取其蓝牙配对密钥并监控蓝牙通信。
只要启用蓝牙,安卓设备就会受到攻击; Linux/BlueZ 要求蓝牙可被发现/连接; iOS 和 macOS 在启用蓝牙且 Magic Keyboard 已与手机或电脑配对的情况下存在漏洞。
过去一年,苹果曝出多个高危漏洞
原文始发于微信公众号(天融信教育):苹果 Magic Keyboard 曝出大 Bug
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论