Skip to main content

Волшебная клавиатура Apple

После публичного раскрытия информации в декабре Apple выпустила обновление прошивки для Magic Keyboard, чтобы заблокировать уязвимость безопасности, которая позволяла злоумышленнику вводить нажатия клавиш через соединение с клонированной клавиатурой.

Уязвимость, исправленная в настоящее время, была раскрыта Apple и Google в августе 2023 года и публично раскрыта в декабре исследователем безопасности Марком Ньюлином. В то время Ньюлин сказал, что он расследовал и затем сообщал о неаутентифицированных уязвимостях Bluetooth, связанных с внедрением нажатия клавиш в macOS и iOS, в течение нескольких месяцев.

Патч доступен как для обычной, так и для расширенной Magic Keyboard, как с Touch ID, так и без него. Никаких действий пользователя не требуется, и Apple заявляет, что патч 2.0.6 автоматически применится при подключении Magic Keyboard к устройству Apple.

Уязвимость позволяла пользователю, имевшему одноразовый физический доступ к Bluetooth-клавиатуре, например Magic Keyboard, подобрать ключ сопряжения Bluetooth. После получения информации злоумышленник поблизости может обманом заставить Bluetooth-хост соединиться с поддельной клавиатурой без подтверждения пользователя.

Как только злоумышленник имитирует подключение Magic Keyboard к Mac, он может вводить нажатия клавиш по своему желанию. Очевидно, они не могут делать ничего, что требует аутентификации пользователя с помощью пароля или проверки Touch ID, но в остальном они могут запускать приложения, читать сообщения и загружать файлы.

Введенные нажатия клавиш были видны пользователю, как и его действия, такие как запуск приложений или ввод комбинаций команд.