Problematische Sicherheitslücke in Apple Bluetooth-Tastaturen behoben

Apple hat eine problematische Sicherheitslücke in seinen Bluetooth-Tastaturen erfolgreich behoben. Der Sicherheitsforscher Marc Newlin entdeckte den Fehler mit der CVE-ID 2024-0230. Bereits im Dezember letzten Jahres hatte er ein anderes Bluetooth-Problem aufgedeckt, bei dem Angreifer in der Lage waren, Tastaturanschläge einzuschleusen. Diesmal handelte es sich jedoch um unerwünschtes Abhören. Aber keine Sorge, es ist notwendig, dass ein Angreifer physischen Zugriff auf die Tastatur hat. Also, wenn du deine Tastatur immer in deiner Hosentasche mit dir herumträgst, solltest du vielleicht aufpassen!

Apple hat diese Woche das Magic Keyboard Firmware Update 2.0.6 veröffentlicht, das für alle aktuellen Tastaturen für den Mac verfügbar ist. Das betrifft das Magic Keyboard, das Magic Keyboard von 2021, das Magic Keyboard mit Ziffernblock, das Magic Keyboard mit Touch ID und das Magic Keyboard mit Touch ID und Ziffernblock. In der Fehlerbeschreibung wird angegeben, dass ein Angreifer, der physischen Zugriff auf das Gerät hat, den Bluetooth-Kopplungsschlüssel auslesen und den Bluetooth-Datenverkehr überwachen kann. Das klingt zwar nicht gut, aber Apple hat das Problem durch ein verbessertes Sitzungsmanagement mit erweiterten Überprüfungen behoben.

Leider kannst du das Update nicht erzwingen, aber keine Sorge, Apple empfiehlt, die Tastatur einfach mit dem Mac verbunden zu lassen und auf die automatische Installation des Updates zu warten. Es könnte ratsam sein, die Tastatur vorübergehend über ein Kabel zu verwenden. Die aktualisierte Firmware 2.0.6 kann nicht nur über einen Mac, sondern auch über andere Apple-Geräte wie iPhone, iPad oder Apple TV installiert werden, solange eine Verbindung besteht. Also, wenn du ein Apple-Fanboy bist und jedes Apple-Gerät besitzt, hast du Glück!

Schau einfach in den Bluetooth-Einstellungen unter macOS nach, ob das Update erfolgreich installiert wurde. Und falls du dich fragst, warum jetzt erst ein Firmware-Update veröffentlicht wird, obwohl es schon seit Jahren keine gab, nun, das liegt daran, dass der gute Marc Newlin im Dezember eine andere schwerwiegende Bluetooth-Sicherheitslücke entdeckt hat. Diese betraf nicht nur macOS, sondern auch Linux, Android und iOS. Apple hat die Schwachstelle in den Versionen iOS 17.2 und macOS 14.2 behoben. Bei genauerer Untersuchung von Bluetooth, iOS und macOS stieß Newlin schnell auf weitere Sicherheitslücken in diesen Systemen. Es scheint, als hätte er einen wahren Schatz an Schwachstellen gefunden!

Aber keine Sorge, Apple ist schnell dabei, diese Probleme zu beheben und sicherzustellen, dass deine Tastatur sicher ist. Also, solange du nicht gerade deinen Mac mit einem böswilligen Hacker teilst, solltest du in Ordnung sein. Aber hey, vielleicht solltest du trotzdem vorsichtig sein und deine Tastatur nicht unbeaufsichtigt lassen. Man weiß ja nie, wer sich da draußen herumtreibt und die neuesten Sicherheitslücken ausnutzt.

Schlagwörter: Keyboard + Apple + macOS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. Januar 2024
FEHLER!