在去年12月被公開揭露漏洞之後，蘋果公司發布了Magic Keyboard 的韌體更新，以阻止攻擊者透過複製鍵盤輸入鍵盤輸入的安全漏洞。安全研究員馬克紐林（Marc Newlin）於2023 年8 月向蘋果和Google揭露了這個漏洞，並於12 月公開揭露了這個漏洞。

當時，紐林說他幾個月來一直在調查並報告macOS 和iOS 中的未驗證藍牙按鍵注入漏洞。

該補丁適用於普通和擴展Magic Keyboard，包括帶有Touch ID 和不帶Touch ID 的產品。蘋果表示，當Magic Keyboard 與蘋果設備配對時，2.0.6 修補程式將自動套用。

該漏洞允許一次性實體存取藍牙鍵盤（如Magic Keyboard）的用戶找出藍牙配對金鑰。一旦獲得，附近的攻擊者就可以誘使藍牙主機與假鍵盤配對，而無需用戶確認。

一旦攻擊者偽造了Magic Keyboard 與Mac 的連接，他們就可以隨意輸入按鍵。顯然，他們不能做任何需要用密碼或Touch ID 驗證使用者身分的事情，但除此之外，他們可以啟動應用程式、閱讀資訊和下載檔案。輸入的按鍵對使用者是可見的，啟動應用程式或輸入命令組合等操作也是可見的。

了解更多：