Passer au contenu

Apple livre une mise à jour de sécurité pour les claviers Magic Keyboard des Mac

Ça n’arrive pas souvent, mais Apple a livré une mise à jour du firmware de ses claviers Magic Keyboard. Une nouvelle version à installer au plus vite puisqu’elle corrige un problème de sécurité.

Le saviez-vous ? Les claviers aussi ont des firmwares ! En tout cas ceux d’Apple. Et comme pour tous les logiciels, ils ne sont pas infaillibles : des vulnérabilités peuvent être découvertes de temps à autre et là, pas le choix, il faut télécharger et installer une mise à jour de sécurité. Et c’est le cas aujourd’hui avec la version 2.0.6 du micrologiciel des claviers Magic Keyboard (ceux des Mac).

Une faille qui traine depuis des années

Cette version corrige la faille CVE-2024-0230 qui permet à un pirate ayant un accès physique au clavier d’extraire la clé d’appairage Bluetooth, ce qui lui permet par la suite d’espionner le trafic de données Bluetooth… et éventuellement de collecter des données confidentielles.

Cette vulnérabilité avait été révélée en décembre dernier, non seulement auprès d’Apple, mais aussi à Google et au Bluetooth SIG, qui supervise le développement du standard sans fil. Grâce à cette faille, un individu malveillant peut tromper l’ordinateur cible pour le jumeler avec un faux clavier sans confirmation de l’utilisateur. C’est un problème de sécurité latent, puisqu’il traine depuis 2012 sous d’autres formes.

Magic Keyboard Apple Version
© 01net

Contrairement aux mises à jour logicielles de macOS ou d’iOS, il n’existe pas de mécanisme pour forcer le téléchargement et l’installation des firmwares des Magic Keyboard. Le processus se déroule en tâche de fond lorsque le clavier est activement jumelé à un Mac, un iPhone ou un iPad. Pour connaitre le numéro de version de votre clavier, il faut se rendre dans les réglages système > Bluetooth, puis cliquer sur le bouton d’information en regard du nom du clavier.

Tous les Magic Keyboard pour Mac sont concernés, y compris ceux qui intègrent une touche Touch ID. Les modèles pour iPad sont épargnés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Apple