Sicherheit

Apple behebt Bluetooth-Sicherheitslücke in Magic Keyboards

Apple hat ein Firmware-Update für seine kabellose Magic Keyboard-Reihe veröffentlicht, um eine kürzlich entdeckte Bluetooth-Schwachstelle zu beheben. 

Von   Uhr

Die Aktualisierung der Bluetooth-Tastatur Magic Keyboard erfolgt nur wenige Wochen nach Bekanntwerden der Schwachstelle.

Die Sicherheitslücke ermöglichte es Angreifern, die physischen Zugang zu einem Magic Keyboard hatten, den Bluetooth-Kopplungsschlüssel zu erlangen. Mit diesem Schlüssel konnten sie den Bluetooth-Datenverkehr der Tastatur überwachen und die Eingaben abhören.

Apple bestätigte, dass die Sicherheitslücke die folgenden Magic Keyboard-Modelle betrifft:

- Magic Keyboard
- Magic Keyboard (2021) 
- Magic Keyboard mit numerischem Tastenfeld
- Magic Keyboard mit Touch ID
- Magic Keyboard mit Touch ID und Zifferntastatur

Firmware-Update wird automatisch installiert

Die neue Firmware-Version ist 2.0.6. Laut Apple wird das Update automatisch im Hintergrund installiert, wenn die Tastatur aktiv mit einem Mac, iPhone, iPad oder Apple TV mit einem unterstützten Betriebssystem gekoppelt ist.

Benutzer können die Firmware-Version ihrer Tastatur überprüfen, indem sie das Bluetooth-Menü in den Systemeinstellungen auf einem Mac aufrufen. Die Versionsnummer wird neben dem Gerätenamen angezeigt, nachdem man auf die Taste "i" getippt hat.

Die Sicherheitslücke wurde Apple im Dezember 2023 von dem Forscher Marc Newlin von SkySafe gemeldet. Apple erwähnte Newlin in den Hinweisen zur Sicherheitsaktualisierung, nachdem es den Fix am 9. Januar veröffentlicht hatte.

Newlin sagte, er habe entdeckt, dass die Magic Keyboards ihre Pairing-Tasten durch ein "Sitzungsmanagement-Problem" preisgeben. Apple hat das Problem durch Verbesserung der Validierungsprüfungen behoben.

Die Schwachstelle wurde als CVE-2024-0230 abgelegt. Apple listet ihn in seinem neuesten Sicherheitsupdate-Dokument als geschlossen auf.

Rechtzeitige Korrektur veröffentlicht

Angesichts der Risiken für den Datenschutz und die Sicherheit, die von der Sicherheitslücke ausgehen, hat Apple schnell gehandelt und das Problem behoben. Das Unternehmen veröffentlichte die Firmware-Aktualisierung nur wenige Wochen, nachdem es benachrichtigt wurde. 

Die schnelle Bereitstellung von Sicherheitslücken ist bei Apple mittlerweile Standard. Das Unternehmen stellt häufig Patches zur Behebung größerer Schwachstellen innerhalb von Tagen oder Wochen nach deren Aufdeckung bereit.

Diskutiere mit!

Hier kannst du den Artikel "Apple behebt Bluetooth-Sicherheitslücke in Magic Keyboards" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.