Nieuws
image

Kwetsbaarheid in Apple Magic Keyboard maakt afluisteren bluetooth mogelijk

vrijdag 12 januari 2024, 13:35 door Redactie, 3 reacties

Apple heeft een kwetsbaarheid in het eigen Magic Keyboard gedicht waardoor een aanvaller bluetooth-verkeer kan afluisteren en de bluetooth pairing key kan stelen. Het beveiligingslek werd gevonden en gerapporteerd door beveiligingsonderzoekers Marc Newlin. Volgens Newlin is het op verschillende manieren mogelijk om de Bluetooth link key van een Magic Keyboard te stelen, onder andere via ongeauthenticeerde bluetooth, de lightning port en de usb-poort van de aangesloten Mac.

Zo kan een ongeauthenticeerde aanvaller verbinding met het toetsenbord maken alsof hij de gepairde Mac is, waaronder het ontvangen van toetsaanslagen die de gebruiker doet. Ook is het mogelijk om het toetsenbord met een andere host te laten pairen. Volgens Apple moet een aanvaller wel eerst fysieke toegang tot het apparaat hebben. Het techbedrijf heeft Magic Keyboard firmware-update 2.0.6 uitgebracht waarin het probleem is verholpen. Deze update wordt automatisch geïnstalleerd wanneer het toetsenbord actief is gepaird met een Mac, iPad, iPhone of AppleTV.

Reacties (3)
12-01-2024, 13:46 door Anoniem
Weer een 'undocumented feature' minder...
14-01-2024, 13:44 door Anoniem
In het verleden hoorde ik dat bluetooth sowieso onveilig is, ondanks het brede gebruik voor muizen, toetsenborden en dergelijke.
Kan een technisch expert daar iets over zeggen? Moeten we niet eigenlijk helemaal van bluetooth af?
15-01-2024, 00:24 door Anoniem
Door Anoniem: In het verleden hoorde ik dat bluetooth sowieso onveilig is, ondanks het brede gebruik voor muizen, toetsenborden en dergelijke.
Kan een technisch expert daar iets over zeggen? Moeten we niet eigenlijk helemaal van bluetooth af?

Nee, het is feitelijk een van veiligere draadloze protocollen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure