Корпорация Apple выпустила обновление для компьютеров Mac, закрывающее уязвимость, позволявшую шпионить за пользователями устройств. Об этом сообщает издание 9to5Mac.
Уязвимость с идентификатором CVE-2024-0230 была обнаружена в конце 2023 года. По словам специалистов, она позволяла злоумышленнику получать ключ Bluetooth, с помощью которого клавиатура соединялась с компьютером, и перехватывать данные. Таким образом, например, хакер мог отследить всю информацию, которую пользователь вводил в свой девайс.
В компании рассказали, что уязвимости были подвержены все беспроводные клавиатуры, когда-либо выпускаемые Apple — в том числе первые модели Magic Keyboard и актуальные версии с дактилоскопическим сенсором Touch ID. Представители корпорации не уточнили, скольких пользователей могли взломать через системную брешь. Однако в материале говорится, что совершить атаку можно было только при непосредственном, а не удаленном, контакте с устройством. По словам инженеров Apple, устраняющая проблему прошивка 2.0.6 может быть установлена в фоновом режиме, пока клавиатура подключена к macOS, iOS, iPadOS или tvOS.
В середине января специалисты полиции Пекина рассказали о способе идентификации пользователей, передающих данные с одного iPhone на другой через AirDrop. В Apple не прокомментировали сообщение.
