Magic Keyboardの入力内容が筒抜けになる脆弱性、ファームウェアで修正
Appleは、Magic Keyboard向けのファームウェアアップデートを公開しました。Bluetoothでの通信内容を読み取られてしまう脆弱性を修正しています。アップデートは自動適用されますが、自分のMagic Keyboardに新バージョンのファームウェアが適用されているかの確認方法もご紹介します。
■3行で分かる、この記事のポイント
1. Appleが、Magic Keyboard向けファームウェアアップデートを公開。
2. キー入力の内容が攻撃者に読み取られてしまうBluetoothの脆弱性を修正。
3. Magic Keyboardのファームウェアバージョン確認方法も紹介。
キー入力内容が攻撃者に丸見えに
Appleが現地時間1月11日付けでサポート文書を更新し、Magic Keyboard向けにファームウェアバージョン2.0.6を1月9日に公開したと発表しました。
今回のファームウェアアップデートは、Magic Keyboardに物理的にアクセスできる攻撃者によって、Bluetoothペアリングキーが抜き取られ、通信内容を盗み見される可能性があるBluetoothの脆弱性が修正されています。
この脆弱性をAppleやGoogle、Bluetoothの業界団体であるBluetooth SIGなどに報告したマーク・ニューリン氏によると、攻撃者は一般的なBluetoothアダプターとLinuxマシンさえあればキー入力の内容を入手可能となります。
仮にこの脆弱性を突かれた場合、Appleが高度なセキュリティとして提供しているロックダウンモードが有効になっていてもキー入力内容は攻撃者に筒抜けとなってしまいます。
Magic Keyboard各モデルが対象
今回のファームウェアアップデートの対象は、以下のモデルです。
- Magic Keyboard
- Magic Keyboard (2021)
- Magic Keyboard (テンキー付き)
- Touch ID搭載 Magic Keyboard
- Touch ID搭載 Magic Keyboard(テンキー付き)
Magic Keyboardのファームウェアバージョン確認方法
Magic Keyboard用ファームウェアの最新バージョン番号は、2.0.6です。
Appleによると、Magic Keyboardのファームウェアは、macOS、iOS、iPadOSが動作するデバイスとの接続が有効であれば、バックグラウンドで自動的に適用されます。
MacでMagic Keyboardのファームウェアバージョンを確認するには、「システム設定」>「Bluetooth」を開き、Magic Keyboardの横にある「i」マークをクリックします。
「バージョン」が「2.0.6」になっていれば、最新のファームウェアが適用されています。
筆者が手持ちのTouch ID搭載Magic Keyboardでファームウェアバージョンを確認してみたところ、最新バージョンに自動アップデートされていました。
なお、AirPodsシリーズやAirTagなど、Apple製品とBluetooth接続されるアクセサリー類のファームウェアは自動で適用されます。
(hato)