Security Affairs 網(wǎng)站消息，蘋果近期發(fā)布了 Magic Keyboard 固件更新版本 2.0.6，解決了藍牙鍵盤注入漏洞問題（漏洞被追蹤為 CVE-2024-0230）。據(jù)悉，該安全漏洞是一個會話管理問題，由 kySafe 公司研究員 Marc Newlin 發(fā)現(xiàn)并上報，威脅攻擊者能夠利用漏洞獲取鍵盤物理訪問權限，竊取其藍牙配對密鑰并監(jiān)控藍牙通信。

蘋果公司在公告中指出，威脅攻擊者一旦成功對配件進行物理訪問，就有可能提取其藍牙配對密鑰并監(jiān)控藍牙流量。此外，威脅攻擊者還可以利用未經(jīng)驗證的藍牙連接到受影響的設備并注入惡意程序，從而實現(xiàn)安裝應用程序、執(zhí)行任意命令、轉發(fā)消息等操作。

未打補丁的設備在以下情況下容易受到網(wǎng)絡攻擊：

• 只要啟用藍牙，安卓設備就會受到攻擊;
• Linux/BlueZ 要求藍牙可被發(fā)現(xiàn)/連接;
• iOS 和 macOS 在啟用藍牙且 Magic Keyboard 已與手機或電腦配對的情況下存在漏洞。

Magic Keyboard 固件更新 2.0.6 適用于 Magic Keyboard、Magic Keyboard (2021)、帶數(shù)字鍵盤的 Magic Keyboard、帶 Touch ID 的 Magic Keyboard 以及帶 Touch ID 和數(shù)字鍵盤的 Magic Keyboard 等版本。

最后，研究人員指出鎖定模式并不能阻止威脅攻擊者利用 CVE-2024-0230 安全漏洞，目前也尚不清楚漏洞是否已在野外網(wǎng)絡攻擊中被利用了。

過去一年，蘋果曝出多個高危漏洞

2023 年 2 月份，蘋果公司發(fā)布安全更新，解決舊款 iPhone 和 iPad 中的零日漏洞  CVE-2023-23529。據(jù)悉，該漏洞是一個 WebKit 類型的混淆問題。

CVE-2023-23529 安全漏洞危害極大，一旦被威脅攻擊者成功利用，可能會引起操作系統(tǒng)崩潰，威脅攻擊者甚至可以在誘騙受害者打開惡意網(wǎng)頁后，在目標 iPhone 和 iPad 上執(zhí)行任意代碼（該漏洞也會影響 macOS Big Sur 和 Monterey 上的 Safari 16.3.1）。

2023 年上半年 ，研究人員還在 WebKit 瀏覽器引擎中發(fā)現(xiàn)了三個零日漏洞，分別被跟蹤為 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373。

威脅攻擊者可以利用上述三個漏洞，侵入用戶設備訪問用戶敏感信息，甚至可以誘使受害者目標加載惡意制作的網(wǎng)頁（網(wǎng)絡內容），在受損設備上執(zhí)行任意代碼。

接收到漏洞反饋后，蘋果公司通過改進邊界檢查、輸入驗證和內存管理蘋果在 5 月 1 日發(fā)布的 iOS 16.4.1 和 macOS 13.3.1設備的快速安全響應（RSR）補丁解決 CVE-2023-28204 和 CVE-2023-32373 這兩個漏洞問題。

參考文章：

• https://securityaffairs.com/157448/hacking/apple-bug-monitor-bluetooth-traffic.html
• https://www.bleepingcomputer.com/news/apple/apple-fixes-three-new-zero-days-exploited-to-hack-iphones-macs/