Apple、Magic KeyboardシリーズでBluetoothトラフィックが監視できてしまう可能性のある脆弱性を修正した「Magic Keyboard Firmware Update 2.0.6」をリリース。

Apple
記事内に広告が含まれています。
スポンサーリンク

 AppleがMagic Keyboardシリーズに対しBluetoothトラフィックを監視できてしまう可能性のある脆弱性を修正した「Magic Keyboard Firmware Update 2.0.6」をリリースしています。詳細は以下から。

Magic Keyboard

 Appleは現地時間2024年01月09日、同社のBluetoothキーボード「Magic Keyboard」シリーズでBluetoothトラフィックが監視できてしまう脆弱性を修正した「Magic Keyboard Firmware Update v2.0.6」をリリースしたと発表しています。

Magic Keyboard Firmware Update v2 0 6 release note

Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic
Description: A session management issue was addressed with improved checks.

About the security content of Magic Keyboard Firmware Update 2.0.6 – Apple

 Magic Keyboard Firmware Update v2.0.6では、Appleが2015年から販売しているBluetooth接続のMagic Keyboardへ物理的にアクセスできる悪意のある攻撃者がBluetoothペアリングキーを抜き取り、Bluetoothトラフィックを監視できる可能性のある脆弱性(CVE-2024-0230)が修正されているそうで、

Magic Keyboard Firmware Update v2.0.6

この脆弱性を発見したSkySafeのセキュリティ研究者のMarc Newlinさんによると、この脆弱性は少なくとも2021年に発売されたApple Silicon iMacと共にアップデートされたMagic Keyboardで確認されているそうですが、Appleは2021年以前の古いMagic Keyboardにもファームウェアアップデートを提供しているため、バッテリー充電式になった全てのMagic Keyboardがこの影響を受けるようです。

AppleのMagic Keyboardとマウス

名称 モデル 発売日
Magic Keyboard A1644
(未検証)
2015年10月
Magic Keyboard (2021) A2450 2021年03月
Magic Keyboard with Numeric Keypad A1843 2017年06月
Magic Keyboard with Touch ID A2449 2021年03月
(iMacに同梱)
単体販売は2021年08月
Magic Keyboard with Touch ID and Numeric Keypad A2520 2021年03月
(iMacに同梱)
単体販売は2021年08月
Magic Mouse A1657 2009年から?
(FWアップデートなし)
この脆弱性はBluetooth接続式のMagic Mouseでも確認されているそうですが、クリックのトラフィック監視は影響が小さいと考えたのか、Appleは現在のところMouseに対してはファームウェアアップデートを提供していません。

 Magic Keyboardのファームウェアアップデートは、Appleが2018年にリリースしたmacOS 10.14 Mojaveから導入しているシステムおよびセキュリティ・アップデートに基づきバックグラウンドでアップデートされるため、システム設定アプリのアップデート項目には表示されませんが、Magic KeyboardをmacOSやiOS、iPadOS、tvOSにペアリングしておけば、自動的にロールアウトされ、

About background updates in macOS

バッテリーが十分に充電されている状態で、ユーザーが利用していない間にアップデートが適用されるようになっており、現在のファームウェアバージョンはシステム設定アプリの[Bluetooth] → [Magic Keyboard] → (i)ボタンから確認できるので、気になる方はチェックしてみてください。

ファームウェアバージョンの確認

クリックで拡大

おまけ

 ちなみに、Marc Newlinさんはこの成果を01月13日に開かれるShmooConで発表するそうです。

コメント

  1. 匿名 より:

    マジかよ!と思ったが
    うちのキーボードはどう見てもWireless Keyboardだった

タイトルとURLをコピーしました