Después de que la vulnerabilidad se revelara públicamente en diciembre, Apple lanzó una actualización de firmware para Magic Keyboard para evitar que los atacantes ingresen a la falla de seguridad clonando el teclado. El investigador de seguridad Marc Newlin reveló la vulnerabilidad a Apple y Google en agosto de 2023 y la hizo pública en diciembre.
En ese momento, Newlin dijo que había estado investigando y reportando vulnerabilidades de inyección de claves Bluetooth no autenticadas en macOS e iOS durante meses.
El parche se aplica tanto a los MagicKeyboards normales como a los extendidos, incluidos productos con y sin TouchID. Apple dice que el parche 2.0.6 se aplicará automáticamente cuando el Magic Keyboard se empareje con un dispositivo Apple.
La vulnerabilidad permite a los usuarios con acceso físico único a un teclado Bluetooth (como MagicKeyboard) descubrir la clave de emparejamiento de Bluetooth. Una vez obtenido, un atacante cercano puede engañar a un host Bluetooth para que se empareje con un teclado falso sin la confirmación del usuario.
Una vez que un atacante ha falsificado la conexión de MagicKeyboard con la Mac, puede ingresar pulsaciones de teclas a voluntad. Obviamente, no pueden hacer nada que requiera autenticar al usuario con una contraseña o Touch ID, pero aparte de eso, pueden iniciar aplicaciones, leer mensajes y descargar archivos. Las pulsaciones de teclas ingresadas son visibles para el usuario, al igual que acciones como iniciar una aplicación o ingresar una combinación de comandos.
aprender más:
https://support.apple.com/en-us/HT214050