Корпорація Apple випустила оновлення для комп’ютерів Mac, що закриває вразливість, що дозволяла шпигувати за користувачами пристроїв. Про це повідомляє видання 9to5Mac.
Вразливість з ідентифікатором CVE-2024-0230 було виявлено наприкінці 2023 року. За словами фахівців, вона дозволяла зловмиснику отримувати ключ Bluetooth, за допомогою якого з’єднувалася клавіатура з комп’ютером, і перехоплювати дані. Таким чином, наприклад, хакер міг відстежити всю інформацію, яку користувач вводив у свій девайс.
У компанії розповіли, що вразливості були піддані всі бездротові клавіатури, що коли-небудь випускалися Apple – у тому числі перші моделі Magic Keyboard і актуальні версії з дактилоскопічним сенсором Touch ID. Представники корпорації не уточнили, скільки користувачів могли зламати через системний пролом.
Однак у матеріалі говориться, що здійснити атаку можна було лише за безпосереднього, а не віддаленого контакту з пристроєм. За словами інженерів Apple, усунення проблеми прошивка 2.0.6 може бути встановлена у фоновому режимі, поки клавіатура підключена до macOS, iOS, iPadOS або tvOS.
У середині січня фахівці поліції Пекіна розповіли про спосіб ідентифікації користувачів, які передають дані з одного iPhone на інший через AirDrop. У Apple не прокоментували повідомлення.
Спасибо!
Теперь редакторы в курсе.