Apple résout une faille majeure de sécurité Bluetooth dans les Magic Keyboards


Apple a corrigé une vulnérabilité dangereuse dans ses différents modèles de Magic Keyboard qui pourrait permettre à un attaquant d’obtenir des clés de couplage Bluetooth et de fausses frappes.

Magic Keyboard avec Touch ID sur fond bleuMagic Keyboard avec Touch ID sur fond bleu

Le firmware mis à jour a été publié le mardi 9 janvier 2024, le fabricant d’iPhone détaillant le contenu de sécurité de la mise à jour dans un document d’assistance dédié.

Il corrige une vulnérabilité qui permet à un attaquant d’extraire la clé de couplage Bluetooth du clavier, ce qui pourrait lui permettre de cloner votre connexion clavier pour saisir des frappes à volonté sans aucune confirmation requise de votre part.

Apple publie un correctif pour une vulnérabilité Bluetooth importante dans ses Magic Keyboards

Heureusement, de telles attaques ne peuvent pas être menées à distance car un attaquant doit avoir un accès physique à votre clavier pour exploiter cette vulnérabilité.

Bien que ce bug permette à un attaquant d’effectuer des opérations telles que lancer des applications, télécharger des fichiers et lire des messages en simulant des raccourcis clavier qui appellent ces actions, il ne peut pas lire vos mots de passe ni s’authentifier avec Touch ID.

La mise à jour 2.0.6 du micrologiciel Magic Keyboard, qui inclut un correctif pour la vulnérabilité susmentionnée, est disponible pour ces modèles de clavier Apple :

  • Clavier magique original
  • Clavier magique (2021)
  • Clavier magique avec pavé numérique
  • Clavier magique avec Touch ID
  • Magic Keyboard avec Touch ID et pavé numérique

Apple a résolu le problème avec des contrôles améliorés, attribuant au chercheur en sécurité Marc Newlin la divulgation de la vulnérabilité de celui-ci et de Google en août 2023.

Comment installer un firmware Magic Keyboard

Aucune action de l’utilisateur n’est requise pour obtenir le micrologiciel. Au lieu de cela, les firmwares du Magic Keyboard sont téléchargés et installés silencieusement et automatiquement en arrière-plan lorsque votre clavier est associé à un iPhone, iPad, Mac ou Apple TV et actif.

Pour vérifier la version du firmware de votre Magic Keyboard, aventurez-vous dans Paramètres système > Bluetooth sur votre Mac et cliquez sur le ⓘ (Infos) à côté de votre clavier répertorié. Si la version de votre micrologiciel installé est 2.0.6, vous êtes à jour.

Problèmes Bluetooth sous macOS ?

Rencontrez-vous des problèmes Bluetooth sur votre Mac ? Si tel est le cas, nous pouvons vous aider : iDB propose de nombreuses solutions potentielles lorsque votre clavier Bluetooth sans fil fonctionne mal.

Par ailleurs, nous proposons des solutions de dépannage pour réparer une souris Mac lente. Certains des problèmes de connectivité Bluetooth que vous pouvez rencontrer sous macOS peuvent être facilement résolus en réinitialisant le module Bluetooth de votre Mac.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*