Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Magic Keyboard: Apple schließt Bluetooth-Sicherheitslücke

Sicherheitslücken gibt es nicht nur in Betriebssystemen wie etwa macOS, iOS oder Windows. Peripheriegeräte können ebenfalls Schwachstellen aufweisen, schließlich funktionieren sie in aller Regel nur dank einer Firmware, welche möglicherweise Fehler enthält. Das gilt vor allem, aber selbstverständlich nicht ausschließlich, wenn es sich um per Funk angebundene Devices handelt, beispielsweise Bluetooth-Tastaturen. Apples Magic Keyboard war bis vor Kurzem von einem Bug betroffen, welcher Hackern den Zugriff und somit Attacken ermöglicht.


Bluetooth-Schwachstelle wurde im August 2023 entdeckt
Entdeckt wurde die Schwachstelle bereits im August vergangenen Jahres von Marc Newlin. Der Sicherheitsforscher informierte Apple umgehend, veröffentlichte die Informationen allerdings erst Anfang Dezember auf GitHub. Der Fehler mit der CVE-Nummer 2024-0230 ist in allen Versionen des Magic Keyboard (A2449, A2450, A2520 und A1843) anzutreffen und auch in der Firmware der Magic Mouse (A1657) enthalten. Angreifer können ihn ausnutzen, um den Pairing-Key auszulesen und dadurch den gesamten Bluetooth-Datentransfer zwischen Tastatur beziehungsweise Maus sowie Mac, iPhone, iPad oder Apple TV zu überwachen. Zudem ist es ihnen möglich, Tastendrücke zu injizieren und so Aktionen auf den Geräten auszulösen. Voraussetzung ist allerdings, dass sich die Hacker in Bluetooth-Reichweite befinden. Angriffe über die Lightning-Schnittstelle sind ebenfalls möglich.

Firmware-Version 2.0.6 schließt die Sicherheitslücke
Apple hat die Sicherheitslücke jetzt geschlossen. Am 9. Januar veröffentlichte das Unternehmen Firmware-Version 2.0.6 für das Magic Keyboard. Das Update erfolgt den Release Notes zufolge automatisch, Besitzer einer der betroffenen Tastaturen müssen also nicht selbst aktiv werden. Wer wissen möchte, ob die Aktualisierung bereits eingespielt wurde, kann dies in den Systemeinstellungen in Erfahrung bringen. Hierzu wählt man die Kategorie „Bluetooth“ und klickt anschließend auf das Info-Icon rechts neben dem Eintrag für das Magic Keyboard. Erscheint in dem dann auftauchenden Pop-up-Fenster die Angabe „Version 2.0.6“, ist man vor den oben beschriebenen Angriffen geschützt.

Kommentare

der Wolfi
der Wolfi11.01.24 18:02
Bei mir noch 1.6
Gibt es eine Möglichkeit das Update manuell zu machen?
Normal is für die Andern
0
dan@mac
dan@mac11.01.24 18:12
der Wolfi: Bist du ganz sicher, dass du eine der genannten Tastaturen hast? (A2449, A2450, A2520 und A1843)
0
Mac-Trek
Mac-Trek11.01.24 18:15
Ich hab ne A2520 und sogar noch Version 1.4.8. Soviel dazu, es geht automatisch, wenns zuvor sogar mal ne 1.6, wie bei Wolfi, gab.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0
DocTom11.01.24 18:16
Interessant! Mein MBP M1 Pro läuft noch unter Monterey, daher habe ich den o.g. Info-Button in Systemeinstellungen > Bluetooth nicht. Die Firmwareversion 2.0.6 wird mir allerdings in Systeminformationen > Bluetooth angezeigt.

Ganz sauber scheint das Update aber nicht abgelaufen zu sein: Gestern funktionierte der Touch ID Sensor meines Magic Keyboards nicht. Nur Ein- und Ausschalten des Keyboards und Verbinden per Kabel brachte ihn wieder zum Leben. Würde mich wundern, wenn dieser Fehler nicht durch das Update im Hintergrund ausgelöst wurde.
0
Mac-Trek
Mac-Trek11.01.24 18:36
Nachtrag: Ich hab grade meine Tastatur zum Laden mit dem Kabel verbunden (obwohl sie noch 46% hatte) und just, in diesem Moment, sehe ich die 2.0.6 in den Systemeinstellungen.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
+3
LeFeudel11.01.24 19:42
Bei mir wurde vor ein paar Minuten die Tastatur A1843 erst einmal von einer Version 1.4.8 auf die Version 1.6.0 gebracht.
Mal sehen, ob es irgendwann auch noch die Version 2.0.6 gibt.
MacMini mit Monterey 12.7.2 (21G1974)
0
Embrace11.01.24 20:34
Ich war auch auf 1.4.8 und es hat dann ca. eine Stunde gedauert, bis es auf 2.0.6 aktualisiert wurde.
0
Brandy11.01.24 20:53
der Wolfi
Bei mir noch 1.6
Gibt es eine Möglichkeit das Update manuell zu machen?

Ja, Tastatur vergessen und neu pairen.
0
adiga
adiga12.01.24 08:20
Brandy
der Wolfi
Bei mir noch 1.6
Gibt es eine Möglichkeit das Update manuell zu machen?

Ja, Tastatur vergessen und neu pairen.
Funktioniert zumindest bei mir bei der A1843 auch nicht. Zeigte am Kabel kurzfristig 8.5.2 (???) an. Nach Abzug des Kabels zeigte es dann wieder 1.6.0 an. Vielleicht sollte ich den Mac mal booten....
0
der Wolfi
der Wolfi12.01.24 09:15
dan@mac
Habe grad die Tastatur via USB an den Rechner gehängt und Neustart gemacht.
Jetzt hat sie 2.0.6.
Aber wo kann ich denn sehen welche Tastatur ich habe?
Meine sieht aus wie das Bild oben im Bericht. Darum bin ich davon ausgegangen das ich die Version 2.0.6 brauche, was ja auch der Fall zu sein scheint. Auf die Idee das ich eine andere habe bin ich gar nicht gekommen.
Jetzt wüsste ich aber schon ganz gerne wo ich das nachschauen kann.
Früher wurde unter "Über diesen Mac / Weitere Infos" komplett alles aufgelistet was für den Rechner und angeschlossene Geräte an Infos vorliegt. Heute wird die Systemeinstellung geöffnet.
Normal is für die Andern
0
Brandy12.01.24 09:15
adiga
Funktioniert zumindest bei mir bei der A1843 auch nicht. Zeigte am Kabel kurzfristig 8.5.2 (???) an. Nach Abzug des Kabels zeigte es dann wieder 1.6.0 an. Vielleicht sollte ich den Mac mal booten....
Bei mir hatte es geklappt, ich habe es aber ohne Kabel neu verbunden (A2449), also über die Suchfunktion von Bluetooth.
0
Brandy12.01.24 09:19
der Wolfi
Jetzt wüsste ich aber schon ganz gerne wo ich das nachschauen kann.

Steht bei mir auf der Rückseite der Tastatur, in dezentem Hellgrau auf Eierschalen-Weiß in kleiner Schrift. Mit Taschenlampe und Lesebrille/Lupe konnte ich das sogar irgendwie lesen.
+1
der Wolfi
der Wolfi12.01.24 09:27
Brady
Danke, bei mir war ohne Taschenlampe nicht mal erkennbar das da überhaupt was steht. Ist 'ne A1843.
Normal is für die Andern
0
LeFeudel13.01.24 15:20
Meine A1843 Tastatur bleibt beharrlich auf Firmware 1.6.0.
Aus dem oben verlinkten Apple Dokument und den darin verlinkten weiteren Dokumenten geht leider nicht klar hervor, ob dieses Variante die 2.0.6 braucht oder die 1.6.0 ausreicht.
Die verschiedenen Optionen habe ich versucht, d.h. Kabel angesteckt oder nur Bluetooth, Tastatur getrennt und via Bluetooth neu verbunden, Rechner Neustart. Es bleibt bei 1.6.0.
Muss ich mir Sorgen machen?
0
der Wolfi
der Wolfi14.01.24 11:47
LeFeudel
Meine ist die gleiche wie bei Dir und hat jetzt 2.0.6. Darum würde ich davon ausgehen das es gebraucht wird. Allerdings ist mein Mini auf dem aktuellen Softwarestand. Vielleicht macht das den Unterschied?
Normal is für die Andern
0
LeFeudel15.01.24 12:30
der Wolfi
Meine ist die gleiche wie bei Dir und hat jetzt 2.0.6. Darum würde ich davon ausgehen das es gebraucht wird. Allerdings ist mein Mini auf dem aktuellen Softwarestand. Vielleicht macht das den Unterschied?
Hallo Wolfi, Danke für den Hinweis. Ich bin mit Monterey 12.7.2 (21G1974) auf max. Version für den MacMini.
0
LeFeudel15.01.24 16:15
Nachtrag: jetzt ist die Tastatur auch auf 2.0.6.
Es hat mit Abwarten nicht funktioniert, das führte nur zum Update auf 1.6.0, dann tat sich auch nach Tagen nichts mehr.

Nun hatte ich die Tastatur vom Mac "entfernt" und mit dem iPhone gekoppelt und umbenannt.
Am Mac habe ich aktuell eine kabelgebundene USB Cherry Tastatur angeschlossen.
Am iPhone benötigte ich das Apple Magic Keyboard nicht mehr und habe sie wieder am Mac gekoppelt. Daraufhin hat sie nun automagisch die Version 2.0.6 verpasst bekommen.
Falls also jemand auch vergeblich auf das Update wartet, könnte eine oder mehrere der o.g. "Massnahmen" helfen.
Das Entfernen und neu koppeln allein half nicht.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.