マイク・ワーテル
· 1分で読めます
Apple Magic Keyboard
12月に公開された後、Appleは、クローンキーボード接続を通じて攻撃者がキー入力を行えるセキュリティ上の欠陥をブロックするためのMagic Keyboardのファームウェアアップデートをリリースしました。
現在修正されているこの脆弱性は、2023年8月にAppleとGoogleに開示され、12月にセキュリティ研究者のマーク・ニューリン氏によって公開されました。当時、ニューリン氏はmacOSとiOSにおける認証されていないBluetoothキー入力によるインジェクションの脆弱性について、数ヶ月にわたって調査し、報告してきたと述べています。
このパッチは、通常のMagic Keyboardと拡張Magic Keyboard、Touch ID搭載モデルと非搭載モデルの両方で利用可能です。ユーザーによる操作は不要で、Appleによると、Magic KeyboardをAppleデバイスとペアリングすると、2.0.6パッチが自動的に適用されるとのことです。
この脆弱性により、Magic KeyboardなどのBluetoothキーボードに一度だけ物理的にアクセスできるユーザーは、Bluetoothペアリングキーを解読できてしまいます。一度入手したキーがあれば、近くにいる攻撃者はBluetoothホストを騙して、ユーザーの確認なしに偽のキーボードとペアリングさせることが可能です。
攻撃者がMagic KeyboardをMacに接続したことを偽装すれば、キー入力は自由自在になります。パスワードやTouch IDによる認証が必要な操作は当然できませんが、アプリを起動したり、メッセージを読んだり、ファイルをダウンロードしたりすることは可能です。
入力されたキーストロークはユーザーに表示されるほか、アプリの起動やコマンドの組み合わせの入力などのアクションも表示されます。
