Apple lanzó ayer una actualización de firmware crucial para los que usamos un Magic Keyboard con nuestro Mac. Esta actualización, la versión 2.0.6, aborda una vulnerabilidad de seguridad significativa relacionada con el Bluetooth. Según este documento de soporte de Apple, “un atacante con acceso físico al accesorio podría ser capaz de extraer su clave de emparejamiento Bluetooth y monitorear el tráfico Bluetooth”. Una vulnerabilidad que representa un riesgo considerable para la privacidad y por lo tanto sea motivo de una pronta actualización de nuestros dispositivos.
Una actualización crucial del bluetooth de nuestro teclado
La actualización de firmware está disponible para varios modelos de Magic Keyboard para Mac, incluyendo el Magic Keyboard estándar, el Magic Keyboard con teclado numérico, el Magic Keyboard con Touch ID, y el Magic Keyboard con Touch ID y teclado numérico. Las actualizaciones de firmware del Magic Keyboard se instalan automáticamente mientras el teclado está emparejado con un dispositivo que ejecute macOS, iOS, iPadOS o tvOS.
Aunque no existe una manera de aplicar manualmente la actualización, sí es posible verificar si la misma ya ha sido instalada. Esto es algo que podemos hacer abriendo Ajustes del Sistema, haciendo clic en Bluetooth y luego en el botón de información junto al teclado en cuestión. Con ello podremos asegurarnos de que el teclado esté actualizado y protegido contra esta vulnerabilidad.
Hay que decir, sin embargo, que la posibilidad de que para que un atacante consiguiera comprometer el teclado debería tener acceso físico al mismo, algo improbable en muchos escenarios, pero tampoco algo que podamos pasar por alto. La vulnerabilidad se describe como un “problema de gestión de sesiones” que se solucionó con “controles mejorados”. Fue identificada recientemente por Marc Newlin de SkySafe y se ha registrado bajo el CVE-2024-0230.
Este es el primer cambio de firmware para varios modelos de Magic Keyboard en bastantes años, lo que subraya la importancia de esta actualización. Una actualización, afortunadamente, que se aplicará sin que tengamos que hacer mucho más que comprobar que nuestro teclado es seguro.
