苹果修复了魔术键盘中的一个漏洞，该漏洞允许监视蓝牙流量

翻译：苹果发布了Magic Keyboard固件更新2.0.6，以解决最近披露的蓝牙键盘注入问题（CVE-2024-0230）。该漏洞是一个会话管理问题，攻击者可以利用物理接触配件来提取其蓝牙配对密钥并窥探蓝牙流量。这家科技巨头通过改进检查机制来解决这个漏洞。

公司发布的警报中写道：“具有对配件的物理接触权限的攻击者可能能够提取其蓝牙配对密钥并监视蓝牙流量。”

这个漏洞是由SkySafe的Marc Newlin发现的。在受害者附近的攻击者可以利用未经身份验证的蓝牙连接到易受攻击的设备并注入按键，从而执行诸如安装应用程序、执行任意命令、转发消息等操作。

这些漏洞通过欺骗蓝牙主机状态机与假键盘配对而不需要用户确认来实现。底层的未经身份验证配对机制在蓝牙规范中有定义，并且特定实现的漏洞使其暴露给攻击者。

Newlin解释道。“未打补丁的设备在以下条件下容易受到攻击：安卓设备在蓝牙启用时容易受到攻击；Linux/BlueZ要求蓝牙可被发现/可连接；iOS和macOS在蓝牙启用且已与Magic Keyboard配对的手机或电脑上容易受到攻击。”Magic Keyboard固件更新2.0.6适用于：Magic Keyboard；Magic Keyboard（2021年版）；带数字键盘的Magic Keyboard；带触控ID的Magic Keyboard；以及带触控ID和数字键盘的Magic Keyboard。研究人员指出，锁定模式无法防止攻击利用这个漏洞。目前尚不清楚是否有黑客利用该漏洞进行攻击。

原文始发于微信公众号（黑猫安全）：苹果修复了魔术键盘中的一个漏洞，该漏洞允许监视蓝牙流量