mayo 3, 2024

Revista El Color del Dinero

Bienvenidos a Spain News Today.

Apple ha solucionado un fallo en el Magic Keyboard que permitía monitorizar el tráfico Bluetooth

Apple ha solucionado un fallo en el Magic Keyboard que permitía monitorizar el tráfico Bluetooth

Vinicio Terrazas enero 15, 2024 2 min read

Apple ha solucionado un fallo en el Magic Keyboard que permitía monitorizar el tráfico Bluetooth

Pierluigi Paganini
15 de enero de 2024

Apple ha abordado una vulnerabilidad de inyección de teclado Bluetooth recientemente revelada con una versión de firmware para el Magic Keyboard.

Apple ha lanzado una actualización de firmware para Magic Keyboard 2.0.6 para solucionar un problema de inyección de teclado Bluetooth recientemente revelado y registrado como CVE-2024-0230.

La falla es un problema de gestión de sesión que puede ser aprovechado por un atacante con acceso físico al accesorio para extraer su clave de emparejamiento Bluetooth y espiar el tráfico Bluetooth.

El gigante de TI abordó la falla mejorando los procesos de escaneo.

«Un atacante con acceso físico al accesorio puede extraer su clave de emparejamiento de Bluetooth y monitorear el tráfico de Bluetooth». está leyendo Tutor Publicado por la empresa.

La vulnerabilidad fue descubierta por Mark Newlin de SkySafe.

Un atacante que se encuentre muy cerca de la víctima puede explotar Bluetooth no autenticado para conectarse a un dispositivo vulnerable e inyectar pulsaciones de teclas, permitiendo acciones como instalar aplicaciones, ejecutar comandos arbitrarios, reenviar mensajes y más.

«Las vulnerabilidades funcionan engañando a una máquina de estado host Bluetooth para que se empareje con un teclado falso sin la confirmación del usuario. El mecanismo de emparejamiento subyacente no autenticado se especifica en la especificación de Bluetooth y está expuesto a errores específicos de implementación por parte del atacante». para explicar Newlyn. “Los dispositivos sin parches son vulnerables en las siguientes condiciones:

  • Androide Los dispositivos son vulnerables cuando Bluetooth está habilitado
  • Linux/azules Requiere que Bluetooth sea reconocible/conectable
  • departamento de control interno Y Mac «Estás en riesgo cuando Bluetooth está habilitado y el Magic Keyboard está emparejado con tu teléfono o computadora».
READ  Como Dragon Jayden: el hombre cuyo nombre borró la duración y la escala del juego alrededor de la mitad de un juego importante

La actualización de firmware Magic Keyboard 2.0.6 está disponible para lo siguiente: Magic Keyboard; Teclado mágico (2021); Teclado mágico con teclado numérico; Teclado mágico con Touch ID; Y el Magic Keyboard con Touch ID y teclado numérico.

El investigador señaló que el modo de bloqueo no impide que los ataques aprovechen esta falla.

No está claro si la falla ha sido aprovechada en ataques terrestres.

Sigueme en Twitter: @seguridadaffairs Y Facebook Y Mastodonte

Pierluigi Paganini

(Asuntos de seguridad piratería y bluetooth)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

More Stories

3 min read

Las nuevas filtraciones de Google Pixel 8a muestran un dispositivo impulsado por IA con un diseño resistente

mayo 3, 2024 Vinicio Terrazas
2 min read

Google ahora mostrará etiquetas en Play Store para indicar aplicaciones gubernamentales oficiales

mayo 2, 2024 Vinicio Terrazas
3 min read

CapSen Robotics actualiza su software CapSen PiC con una nueva interfaz, AI

mayo 2, 2024 Vinicio Terrazas

You may have missed

4 min read

Las inversiones de Mercado Libre en México están impulsando retornos

mayo 3, 2024 Flavio Casal
6 min read

El estudio encontró que los loros prefieren videollamadas en vivo con otros loros a videos pregrabados

mayo 3, 2024 Pili Onate
3 min read

Las nuevas filtraciones de Google Pixel 8a muestran un dispositivo impulsado por IA con un diseño resistente

mayo 3, 2024 Vinicio Terrazas
3 min read

Sudán del Sur atrae inversores kenianos en los sectores inmobiliario y minero

mayo 3, 2024 Camilo Torrente