IT采购网1月12日消息,苹果公司在日前针对其妙控键盘推出了一项重要的固件更新。此次更新主要解决了一个潜在的蓝牙安全隐患,该隐患可能使得攻击者在获取妙控键盘实体接触后,能够窃取蓝牙配对密钥,进而对蓝牙通信进行监控。
据悉,此次固件更新的版本号为2.0.6,覆盖了妙控键盘的多个版本,包括常规版、2021年款、带数字小键盘版、集成Touch ID版以及同时带有TouchID和数字小键盘的版本。这一漏洞最初由安全研究员Marc Newlin在去年12月发现,并随后报告给了苹果公司。
据IT采购网了解,苹果在公告中详细阐述了该漏洞的潜在风险。若攻击者成功利用此漏洞,他们便能在获取到妙控键盘的物理访问权限后,提取出其蓝牙配对密钥,进而监听所有与键盘进行蓝牙通信的设备的数据流。这无疑对用户的隐私和数据安全构成了严重威胁。
幸运的是,苹果公司已经针对此问题推出了固件更新。当妙控键盘与运行macOS、iOS、iPadOS或tvOS的设备配对并处于活跃状态时,该更新将自动在后台进行推送并安装,用户无需进行额外操作。
对于想要确认键盘固件是否已经更新的用户,可以在Mac上通过以下步骤进行检查:打开“系统偏好设置”,然后选择“蓝牙”选项,最后点击妙控键盘旁边的“i”按钮,即可查看当前固件版本信息。
