苹果官方近日发布了针对其妙控键盘配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞。这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。
苹果的固件更新版本号为 2.0.6,适用于多款妙控键盘,包括普通版、2021 款、带数字键盘版、带 Touch ID 版以及带 Touch ID 和数字键盘版。漏洞于去年 12 月被安全研究人员 Marc Newlin 发现并上报给苹果。
攻击者利用该漏洞,一旦获得妙控键盘的物理访问权限,就可以提取其蓝牙配对密钥并监听所有与键盘进行通信的设备的蓝牙流量。
苹果表示,当妙控键盘与运行 macOS、iOS、iPadOS 或 tvOS 的设备配对并处于活动状态时,固件更新会自动在后台推送安装。
用户可以在 Mac 上检查妙控键盘的当前固件版本,操作步骤如下:
打开系统偏好设置。
选择蓝牙。
点击妙控键盘旁边的“i”按钮。
苹果向 iPhone 8 / X 等机型推送安全补丁,修复 RTKit iOS 零日漏洞
新款iPad Pro妙控键盘消息汇总
苹果承认iPhone闹钟不响Bug:正在努力修复
苹果官方表示将在下次 iOS 更新中修复关于 Emoji 的 Bug
iPhone15蓝牙连接出Bug怎么办 iPhone15蓝牙连接出Bug解决办法
iPhone 储存空间系统数据占用过大?尝试这样修复
iOS / iPadOS 17.4.1修订版修复了哪些漏洞?值得升级吗?
苹果移除MacOS中的老式WiFi和蓝牙驱动:黑苹果成历史 唏嘘
iOS17.4.1更新修复了哪些安全问题?哪些机型建议升级?
苹果公示 iOS 17.4.1 修复漏洞细节:可执行任意代码,影响 iPhone XS 及后续机型
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com