Magic Keyboard: Apple schließt Bluetooth-Sicherheitslücke
Sicherheitslücken gibt es nicht nur in Betriebssystemen wie etwa macOS, iOS oder Windows. Peripheriegeräte können ebenfalls Schwachstellen aufweisen, schließlich funktionieren sie in aller Regel nur dank einer Firmware, welche möglicherweise Fehler enthält. Das gilt vor allem, aber selbstverständlich nicht ausschließlich, wenn es sich um per Funk angebundene Devices handelt, beispielsweise Bluetooth-Tastaturen. Apples Magic Keyboard war bis vor Kurzem von einem Bug betroffen, welcher Hackern den Zugriff und somit Attacken ermöglicht.
Bluetooth-Schwachstelle wurde im August 2023 entdecktEntdeckt wurde die Schwachstelle bereits im August vergangenen Jahres von Marc Newlin. Der Sicherheitsforscher informierte Apple umgehend, veröffentlichte die Informationen allerdings erst Anfang Dezember auf
GitHub. Der Fehler mit der CVE-Nummer 2024-0230 ist in allen Versionen des Magic Keyboard (A2449, A2450, A2520 und A1843) anzutreffen und auch in der Firmware der Magic Mouse (A1657) enthalten. Angreifer können ihn ausnutzen, um den Pairing-Key auszulesen und dadurch den gesamten Bluetooth-Datentransfer zwischen Tastatur beziehungsweise Maus sowie Mac, iPhone, iPad oder Apple TV zu überwachen. Zudem ist es ihnen möglich, Tastendrücke zu injizieren und so Aktionen auf den Geräten auszulösen. Voraussetzung ist allerdings, dass sich die Hacker in Bluetooth-Reichweite befinden. Angriffe über die Lightning-Schnittstelle sind ebenfalls möglich.
Firmware-Version 2.0.6 schließt die SicherheitslückeApple hat die Sicherheitslücke jetzt geschlossen. Am 9. Januar veröffentlichte das Unternehmen Firmware-Version 2.0.6 für das Magic Keyboard. Das Update erfolgt den
Release Notes zufolge automatisch, Besitzer einer der betroffenen Tastaturen müssen also nicht selbst aktiv werden. Wer wissen möchte, ob die Aktualisierung bereits eingespielt wurde, kann dies in den Systemeinstellungen in Erfahrung bringen. Hierzu wählt man die Kategorie „Bluetooth“ und klickt anschließend auf das Info-Icon rechts neben dem Eintrag für das Magic Keyboard. Erscheint in dem dann auftauchenden Pop-up-Fenster die Angabe „Version 2.0.6“, ist man vor den oben beschriebenen Angriffen geschützt.