Appleは、Magic Keyboardアクセサリー向けに新しいファームウェアアップデートをリリースしました。同社によると、このアップデートはBluetoothのセキュリティ脆弱性に対処するもので、様々なワイヤレスMagic Keyboardバージョン向けに現在提供されています。

Appleによれば、このMagic Keyboard向けのファームウェアアップデートは、1月9日の火曜日にリリースされました。Appleは、木曜の朝に、このアップデートをセキュリティリリースウェブサイトに追加し、アップデートについての詳細を公開しました。

Appleによると、この脆弱性は、物理的なアクセスを持つ人がMagic KeyboardのBluetoothペアリングキーを取得し、Bluetoothトラフィックを監視する可能性があるというものです。この問題は12月にAppleに報告されました。

Appleは以下のように説明しています：

• 対象：Magic Keyboard; Magic Keyboard (2021); Magic Keyboard with Numeric Keypad; Magic Keyboard with Touch ID; Magic Keyboard with Touch ID and Numeric Keypad
• 影響：アクセサリーに物理的アクセスを持つ攻撃者は、Bluetoothペアリングキーを抽出し、Bluetoothトラフィックを監視する可能性があります。
• 説明：セッション管理の問題が改善されたチェックで対応されました。
• CVE-2024-0230: SkySafeのMarc Newlin

このファームウェアアップデートは、Magic Keyboardのバージョン2.0.6です。Appleによると、ファームウェアアップデートは、macOS、iOS、iPadOS、tvOSを実行しているデバイスにMagic Keyboardがアクティブにペアリングされている間、自動的にバックグラウンドで配信されます。

Macで現在のMagic Keyboardのファームウェアバージョンを確認するには、[システム設定]に移動し、[Bluetooth]を選択して、Magic Keyboardの横にある「i」ボタンをタップします。

(Via 9to5Mac.)