苹果 Magic Keyboard 曝出大 Bug
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
苹果发布Magic Keyboard固件更新2.0.6修复蓝牙键盘注入漏洞,防止攻击者窃取蓝牙配对密钥。研究人员指出锁定模式无法阻止该漏洞利用。苹果过去一年曝出多个高危漏洞,包括影响iPhone和iPad的零日漏洞CVE-2023-23529。
🎯
关键要点
- 苹果发布Magic Keyboard固件更新2.0.6,修复蓝牙键盘注入漏洞CVE-2024-0230。
- 该漏洞允许攻击者获取键盘物理访问权限,窃取蓝牙配对密钥并监控蓝牙通信。
- 锁定模式无法阻止该漏洞的利用,攻击者可通过物理访问提取蓝牙配对密钥。
- 未打补丁的设备在启用蓝牙时容易受到攻击,尤其是安卓、Linux、iOS和macOS设备。
- Magic Keyboard固件更新适用于多个版本,包括带Touch ID的型号。
- 过去一年,苹果曝出多个高危漏洞,包括影响iPhone和iPad的零日漏洞CVE-2023-23529。
- CVE-2023-23529是WebKit类型的混淆问题,可能导致操作系统崩溃和任意代码执行。
- 研究人员在WebKit中发现了三个零日漏洞,攻击者可利用这些漏洞访问用户敏感信息。
- 苹果通过改进边界检查、输入验证和内存管理发布了安全补丁,解决了多个漏洞问题。
🏷️
标签
➡️
