Apple met à jour le Magic Keyboard pour boucher une faille liée au Bluetooth
Apple propose au téléchargement le firmware 2.0.6 pour son clavier Magic Keyboard. Il s’agit d’une version qui bouche une faille de sécurité en rapport avec le Bluetooth.
Correction d’une faille de sécurité sur le Magic Keyboard
La faille a pour identifiant CVE-2024-0230. Apple explique qu’un pirate ayant un accès physique à l’accessoire peut être en mesure d’extraire la clé d’appairage Bluetooth et de surveiller le trafic Bluetooth. Apple fait savoir qu’un problème de gestion de session a été résolu grâce à des contrôles améliorés.
La faille a été découverte par Marc Newlin de SkySafe. Cela remonte au mois dernier, mais le correctif d’Apple n’est disponible que depuis cette semaine.
Selon Apple, les mises à jour du firmware sont automatiquement proposées en arrière-plan lorsque le Magic Keyboard est activement appairé à un appareil fonctionnant sous macOS, iOS, iPadOS ou tvOS. Vous n’avez donc rien à faire de particulier pour avoir la version bouchant la faille liée au Bluetooth.
Pour vérifier quelle version est installée pour votre Magic Keyboard, rendez-vous dans Réglages Système > Bluetooth, puis cliquez sur le « i » à côté du clavier. Si c’est la version 2.0.6, alors vous êtes à jour. Si vous avez une version antérieure, attendez quelques heures, voire quelques jours puis vérifiez à nouveau. Comme dit précédemment, l’installation se fait automatiquement en tâche de fond.