Apple hat ein Sicherheitsupdate für das Magic Keyboard veröffentlicht. Es behebt eine Sicherheitslücke in der Bluetooth-Verbindung. Ein Angreifer konnte diese ausnutzen, um die Übertragung von Tastenanschlägen mitzulesen.
Apple hat für seine Tastatur Magic Keyboard ein Firmware-Update veröffentlicht. Die Firmware wird mit der Aktualisierung auf die Version 2.0.6 angehoben.
Das Update behebt laut Apple ein Sicherheitsproblem in Zusammenhang mit der Bluetooth-Verbindung zu einem Mac oder iPhone, auf dessen Natur das Unternehmen in einem entsprechenden Supportdokument näher eingeht. Diese Schwachstelle erlaubt es einem Angreifer, den Kopplungsschlüssel des Keyboards zu erlangen und in der Folge die übertragenen Tastenanschläge mitzulesen.
Hierzu ist allerdings physischer Zugang zu dem Gerät notwendig.
Die Keyboards installieren ihre Updates von allein
Das Update ist für verschiedene Versionen des Magic Keyboard verfügbar: Die Standardversion, das Modell mit Nummernblock, die Variante mit Touch ID und das Keyboard mit Touch ID und Nummernblock.
Das Magic Keyboard installiert ein verfügbares Update automatisch, sofern es mit einem iPhone oder Mac verbunden ist, Nutzer können den Prozess nicht beschleunigen oder beeinflussen. Ihr könnte die Versionsnummer der Software einsehen, indem ihr in den Systemeinstellungen im Bereich Bluetooth den Info-Dialog über das Icon neben der entsprechenden Tastatur aufruft.