A korábbi, töltőkábeleket érintő frissítéshez képest kevésbé fura, ám még így is figyelemre méltó az a firmware-frissítés, amit a napokban adott ki az Apple – a Magic Keyboard billentyűzeteihez.

Bár elsőre viccesnek hathat, hogy mégis mit kell frissíteni egy egyszerű periférián, de a választ is megadta erre az Apple: egy, a Bluetooth-t érintő biztonsági sebezhetőséget foltoztak be vele.

Ennek kihasználásához a támadónak fizikailag a billentyűzet hatókörén belül kellett lennie, így szerezhette meg a kiegészítő párosítási kulcsát. Ennek birtokában pedig a teljes Bluetooth-forgalmat monitorozhatta a rosszindulatú fél – jó eséllyel minden billentyűleütést megfigyelve.

Kína állítja: feltörte az iPhone-ok titkosított szolgáltatását, visszafejthető sok adat

Főleg aktivisták használták az állami megfigyelés és a cenzúra megkerülésére az Apple AirDrop szolgáltatását fájlcserére, de a módszer a jelek szerint többé nem biztonságos: egy állami intézet ugyanis állítja, talált egy módszert, amivel visszafejthető több adat is.

A javított firmware-verzió a 2.0.6-os, és nem lehet manuálisan telepíteni, mivel a művelet automatikusan megtörténik valamilyen Apple-eszközhöz csatlakoztatva – írja a 9to5Mac. A merülőben lévő billentyűzetet érdemes lehet töltőre rakni, néhány százalékon ugyanis elképzelhető, hogy már nem végzi el a frissítést a rendszer.

Az aktuális firmware-verziót a macOS (vagy egyéb Apple-rendszer) Beállításaiban, a Bluetooth-menüpontban lehet megtekinteni a Magic Keyboard neve melletti „i” gombot megnyomva.