Apple ออกอัปเดตเพื่อแก้ไข Firmware 2.0.6 Magic Keyboard เพื่อแก้ไข Bluetooth keyboard injection ที่หมายเลข CVE-2024-0230 โดยเป็นช่องโหว่ session management ที่สามารถถูก exploit จากผู้โจมตีได้โดยสามารถเข้าถึงอุปกรณ์เสริมและสอดแนมการรับส่งข้อมูลผ่าน Bluetooth
ช่องโหว่ดังกล่าวถูกพบโดย Marc Newlin จาก SkySafe ซึ่งกล่าวว่าผู้โจมตีที่อยู่ใกล้เหยื่อจะสามารถ exploit จาก Bluetooth ที่ไม่ได้รับการรับรองความถูกต้องเพื่อเชื่อมต่อกับอุปกรณ์ที่มีจุดอ่อนและแทรกการกดแป้นพิมพ์ ทำให้สามารถดำเนินการต่าง ๆ เช่น installing app, executing arbitrary command, forward message และอื่น ๆ
โดยการอัปเดต Firmware 2.0.6 สำหรับ Magic Keyboard จะมีให้อัปเดต ได้แก่ Magic Keyboard ธรรมดา, Magic Keyboard พร้อมปุ่มตัวเลข, Magic Keyboard พร้อม Touch ID และ Magic Keyboard พร้อม Touch ID และตัวเลข
แหล่งข่าว: https://securityaffairs.com/157448/hacking/apple-bug-monitor-bluetooth-traffic.html