この脆弱性が 12 月に公開された後、Apple は攻撃者がキーボードを複製してセキュリティ上の欠陥に侵入するのを防ぐために、Magic Keyboard のファームウェア アップデートをリリースしました。セキュリティ研究者のマーク・ニューリン氏は2023年8月にこの脆弱性をAppleとGoogleに公表し、12月に一般公開した。

当時、ニューリン氏は数か月間、macOSとiOSにおける未認証のBluetoothキーインジェクションの脆弱性を調査し、報告してきたと述べた。

このパッチは、TouchID の有無にかかわらず、通常の MagicKeyboard と拡張 MagicKeyboard の両方に適用されます。 Apple によると、Magic Keyboard が Apple デバイスとペアリングされると、パッチ 2.0.6 が自動的に適用されます。

この脆弱性により、ユーザーは Bluetooth キーボード (MagicKeyboard など) に 1 回だけ物理的にアクセスでき、Bluetooth ペアリング キーを知ることができます。入手すると、近くの攻撃者がユーザーの確認なしに Bluetooth ホストを騙して偽のキーボードとペアリングさせることができます。

攻撃者が Mac への MagicKeyboard の接続を偽装すると、自由にキーストロークを入力できるようになります。明らかに、パスワードや Touch ID によるユーザー認証が必要な操作はできませんが、それ以外では、アプリの起動、メッセージの読み取り、ファイルのダウンロードは可能です。入力されたキーストロークは、アプリケーションの起動やコマンドの組み合わせの入力などのアクションと同様に、ユーザーに表示されます。

もっと詳しく知る:

https://support.apple.com/en-us/HT214050