Magic Keyboardの入力内容が筒抜けになる脆弱性、ファームウェアで修正

 
Appleは、Magic Keyboard向けのファームウェアアップデートを公開しました。Bluetoothでの通信内容を読み取られてしまう脆弱性を修正しています。アップデートは自動適用されますが、自分のMagic Keyboardに新バージョンのファームウェアが適用されているかの確認方法もご紹介します。
 

■3行で分かる、この記事のポイント
1. Appleが、Magic Keyboard向けファームウェアアップデートを公開。
2. キー入力の内容が攻撃者に読み取られてしまうBluetoothの脆弱性を修正。
3. Magic Keyboardのファームウェアバージョン確認方法も紹介。

キー入力内容が攻撃者に丸見えに

Appleが現地時間1月11日付けでサポート文書を更新し、Magic Keyboard向けにファームウェアバージョン2.0.6を1月9日に公開したと発表しました。
 
今回のファームウェアアップデートは、Magic Keyboardに物理的にアクセスできる攻撃者によって、Bluetoothペアリングキーが抜き取られ、通信内容を盗み見される可能性があるBluetoothの脆弱性が修正されています。
 
この脆弱性をAppleやGoogle、Bluetoothの業界団体であるBluetooth SIGなどに報告したマーク・ニューリン氏によると、攻撃者は一般的なBluetoothアダプターとLinuxマシンさえあればキー入力の内容を入手可能となります。
 
仮にこの脆弱性を突かれた場合、Appleが高度なセキュリティとして提供しているロックダウンモードが有効になっていてもキー入力内容は攻撃者に筒抜けとなってしまいます。

Magic Keyboard各モデルが対象

今回のファームウェアアップデートの対象は、以下のモデルです。
 

• Magic Keyboard
• Magic Keyboard （2021）
• Magic Keyboard （テンキー付き）
• Touch ID搭載 Magic Keyboard
• Touch ID搭載 Magic Keyboard（テンキー付き）

Magic Keyboardのファームウェアバージョン確認方法

Magic Keyboard用ファームウェアの最新バージョン番号は、2.0.6です。
 
Appleによると、Magic Keyboardのファームウェアは、macOS、iOS、iPadOSが動作するデバイスとの接続が有効であれば、バックグラウンドで自動的に適用されます。
 
MacでMagic Keyboardのファームウェアバージョンを確認するには、「システム設定」＞「Bluetooth」を開き、Magic Keyboardの横にある「i」マークをクリックします。
 

 
「バージョン」が「2.0.6」になっていれば、最新のファームウェアが適用されています。
 
筆者が手持ちのTouch ID搭載Magic Keyboardでファームウェアバージョンを確認してみたところ、最新バージョンに自動アップデートされていました。
 

 
なお、AirPodsシリーズやAirTagなど、Apple製品とBluetooth接続されるアクセサリー類のファームウェアは自動で適用されます。
 
 
(hato)