苹果在1月9日发布了针对其妙控键盘配件的最新固件更新,修复了一个重要的蓝牙安全漏洞。该漏洞可能导致拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。
根据官方安全公告,固件更新版本号为2.0.6,适用于多款妙控键盘型号,包括普通版、2021款、带数字键盘版、带Touch ID版以及带Touch ID和数字键盘版等。这一漏洞去年12月由安全研究人员Marc Newlin发现,并立即上报给苹果公司。
苹果解释称,攻击者如果能够获取妙控键盘的物理访问权限,将能提取该设备的蓝牙配对密钥,并监听与该键盘进行通信的所有设备的蓝牙流量。他们表示,在妙控键盘与运行macOS、iOS、iPad OS或者tvOS操作系统的设备配对并处于活动状态时,这个固件更新会自动推送给相关设备。
用户可在Mac上检查当前安装的妙控键盘固件版本。具体操作步骤如下:
1. 打开“系统偏好设置”;
2. 选择“蓝牙”;
3. 点击旁边的“i”按钮即可查看当前固件版本信息。
本文属于原创文章,如若转载,请注明来源:苹果发布妙控键盘新固件修复蓝牙安全漏洞https://dcdv.zol.com.cn/851/8513297.html
