Apple hat ein Sicherheitsupdate für die Bluetooth-Tastatur Magic Keyboard veröffentlicht. Es behebt eine neu entdeckte Schwachstelle im Zusammenhang mit der Funkschnittstelle, durch die Angreifer den Datenverkehr auslesen können. Aus der Ferne lässt sich die Sicherheitslücke jedoch nicht ausnutzen.
Nach Herstellerangaben ist die neue Firmware-Version 2.0.6 für folgende Modelle der Tastatur verfügbar: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard mit Ziffernblock; Magic Keyboard mit Touch ID sowie Magic Keyboard mit Touch ID und Ziffernblock.
Bild: Apple.
Apple beschreibt die Schwachstelle mit der Kennung CVE-2024-0230 wie folgt: "Auswirkungen: Ein Angreifer, der physischen Zugriff auf das Zubehör hat, kann möglicherweise dessen Bluetooth-Kopplungsschlüssel auslesen und den Bluetooth-Datenverkehr überwachen. Beschreibung: Ein Problem bei der Sitzungsverwaltung wurde durch verbesserte Prüfungen behoben."
Das Firmware-Update wird automatisch eingespielt, wenn die Tastatur mit dem Mac gekoppelt ist. Wie bei automatischen Updates üblich, kann es einige Zeit dauern, bis die neue Version bei allen Geräten angekommen ist. Es gibt keine Systemfunktion, mit der die Aktualisierung manuell angestoßen werden kann. Die installierte Firmware-Version lässt sich über die Systeminformationen (Alt-Klick aufs Apfel-Menü) in der Kategorie Bluetooth darstellen.
Für den Jahresverlauf werden Magic-Keyboard-Modelle mit USB-C- statt Lightning-Schnittstelle (zum Aufladen) erwartet.