애플은 화요일에 블루투스 관련 보안 취약점을 수정한 매직 키보드 펌웨어 버전 2.0.6을 출시했습니다.
Apple 지원 문서에 따르면 "액세서리에 물리적으로 액세스할 수 있는 공격자가 블루투스 페어링 키를 추출하여 블루투스 트래픽을 모니터링할 수 있습니다."라고 설명합니다.
이 펌웨어 업데이트는 표준 매직 키보드, 숫자 키패드가 있는 매직 키보드, 터치 ID가 있는 매직 키보드, 터치 ID 및 숫자 키패드가 있는 매직 키보드 등 다양한 Mac용 매직 키보드 모델에서 사용할 수 있습니다.
Magic 키보드 펌웨어 업데이트는 키보드가 macOS, iOS, iPadOS 또는 tvOS를 실행하는 장치에 페어링되어 있는 동안 자동으로 설치되며, 수동으로 업데이트를 적용할 수 있는 방법은 없습니다. Mac에서 Magic 키보드의 펌웨어 버전을 확인하려면 시스템 설정 앱을 열고 Bluetooth를 클릭한 다음 키보드 옆에 있는 정보 버튼을 클릭합니다.
Apple의 전체 보안 공개:
Bluetooth
사용 가능 대상: 매직 키보드; 매직 키보드(2021); 숫자 키패드가 있는 매직 키보드; 터치 ID가 있는 매직 키보드; 터치 ID 및 숫자 키패드가 있는 매직 키보드
영향: 액세서리에 물리적으로 액세스할 수 있는 공격자는 블루투스 페어링 키를 추출하여 블루투스 트래픽을 모니터링할 수 있습니다.
설명: 향상된 검사를 통해 세션 관리 문제가 해결되었습니다.
CVE-2024-0230: SkySafe의 마크 뉴린
MacRumors의 기여자 Aaron Perris에 따르면, 이번 업데이트는 몇 년 만에 일부 Magic 키보드 모델에 대한 첫 번째 펌웨어 업데이트입니다.