Die Sicherheit von Bluetooth-Tastaturen ist für viele Nutzer ein wichtiges Thema, da sie häufig zur Eingabe sensibler Daten wie Passwörter genutzt werden. Vor kurzem hat der Sicherheitsforscher Marc Newlin eine schwerwiegende Sicherheitslücke in den Bluetooth-Tastaturen von Apple entdeckt die es Angreifern ermöglichte, unerwünscht mitzuhören. Dieser Fehler mit der CVE-ID 2024-0230 war ein weiteres Problem in der Reihe von Bluetooth-Problemen, das Newlin aufgedeckt hat. Im Dezember hatte er bereits ein anderes Bluetooth-Problem gefunden, bei dem Angreifer Tastaturanschläge einschleusen konnten.
Die neue Firmware zur Schließung der Sicherheitslücke
Apple hat schnell reagiert und eine neue Firmware mit der Bezeichnung "Magic Keyboard Firmware Update 2.0.6" veröffentlicht um diesen Fehler zu beheben. Diese Firmware ist für die gesamte aktuelle Produktpalette an Apple-Tastaturen für den Mac verfügbar darunter das Magic Keyboard das Magic Keyboard von 2021, das Magic Keyboard mit Ziffernblock, das Magic Keyboard mit Touch ID und ebenfalls das Magic Keyboard mit Touch ID & Ziffernblock.
In der Fehlerbeschreibung heißt es. Dass Angreifer der physischen Zugriff auf das Gerät hat, den Bluetooth-Kopplungsschlüssel auslesen und den Bluetooth-Datenverkehr überwachen kann. Das Update behebt das Problem, indem es ein verbessertes Sitzungsmanagement mit erweiterten Überprüfungen implementiert. Die Tastatur muss mit dem Mac verbunden sein um das Update zu erhalten und es gibt derzeit keine Möglichkeit, das Update zu erzwingen. Es kann sinnvoll sein die Tastatur über einen längeren Zeitraum am Kabel zu betreiben um sicherzustellen, dass das Update eingespielt wird.
Andere Sicherheitslücken
Neben dieser Bluetooth-Lücke in den Tastaturen hat Newlin auch eine andere schwerwiegende Bluetooth-Lücke aufgedeckt die auf verschiedenen Betriebssystemen auftrat darunter macOS Linux, Android und iOS. Diese Schwachstelle ermöglichte es ihm ohne Authentifizierung Tastenanschläge einzuschleusen was potenziell zu weiteren Hacks und dem Ausführen beliebiger Befehle führen könnte. Apple hat diese Schwachstelle in iOS 17.2 und macOS 14.2 behoben.
Überprüfen und Aktualisieren der Firmware
Um zu überprüfen ob die neue Firmware erfolgreich eingespielt wurde können Nutzer in den Systemeinstellungen unter macOS im Bereich Bluetooth nachsehen. Es handelt sich um das erste neue Firmware-Update für die Tastaturen von Apple seit mehreren Jahren. Die Aktualisierung kann nicht nur über den Mac, allerdings auch über andere Apple-Geräte wie iPhone, iPad oder Apple TV eingespielt werden, solange eine Pairing-Verbindung besteht.
Kommentare
Die Schließung dieser Sicherheitslücke ist ein wichtiger Schritt um die Sicherheit der Bluetooth-Tastaturen von Apple zu gewährleisten und die Privatsphäre der Nutzer zu schützen. Es ist entscheidend, dass Nutzer ihre Geräte regelmäßig auf Firmware-Updates überprüfen und sicherstellen, dass sie die neuesten Sicherheitspatches installieren um sich vor potenziellen Angriffen zu schützen. Apple hat mit der Veröffentlichung der neuen Firmware gezeigt: Die sei Sicherheit ner Produkte eine hohe Priorität hat und schnell auf Sicherheitsbedrohungen reagiert.