A Apple acaba de corrigir uma vulnerabilidade de injeção de teclado Bluetooth divulgada recentemente com o lançamento do firmware do Magic Keyboard. A atualização 2.0.6 do firmware do Magic Keyboard soluciona esse problema, que foi rastreado como CVE-2024-0230.
Vulnerabilidade corrigida no Magic Keyboard da Apple
A vulnerabilidade, agora corrigida, é um problema de gerenciamento de sessão que pode ser explorado por um invasor com acesso físico ao acessório para extrair sua chave de emparelhamento Bluetooth e espionar o tráfego Bluetooth do usuário. A Apple resolveu a falha com verificações aprimoradas.
Um invasor com acesso físico ao acessório pode extrair sua chave de emparelhamento Bluetooth e monitorar o tráfego Bluetooth.
A vulnerabilidade foi descoberta por Marc Newlin da SkySafe. A empresa corrigiu o problema. No entanto, você precisa atualizar seu dispositivo para se ver livre dessa falha. Inclusive, lembramos que as atualizações devem ser instaladas assim que lançadas, pois, geralmente, trazem correções de falhas e/ou adição de recursos.
A exploração da falha
Um invasor próximo a uma vítima pode explorar o Bluetooth não autenticado para se conectar a um dispositivo suscetível e injetar pressionamentos de teclas, permitindo ações como instalação de aplicativos, execução de comandos arbitrários, encaminhamento de mensagens e muito mais.
As vulnerabilidades funcionam enganando a máquina de estado do host Bluetooth para que emparelhe com um teclado falso sem a confirmação do usuário. O mecanismo de emparelhamento não autenticado subjacente é definido na especificação Bluetooth, e bugs específicos da implementação o expõem ao invasor.
Dispositivos sem patch são vulneráveis nas seguintes condições: Dispositivos Android ficam vulneráveis sempre que o Bluetooth está ativado; Linux/BlueZ requer que o Bluetooth seja detectável/conectável; iOS e macOS ficam vulneráveis quando o Bluetooth está ativado e um Magic Keyboard foi emparelhado com o telefone ou computador.
A atualização 2.0.6 do firmware do Magic Keyboard está disponível para: Magic Keyboard; Magic Keyboard (2021); Magic Keyboard com Teclado Numérico; Magic Keyboard com Touch ID; e Magic Keyboard com Touch ID e teclado numérico. O pesquisador destacou que o Modo Lockdown não impede que ataques explorem essa falha. Não está claro se a falha foi explorada em ataques em estado selvagem.
Se você tem um dos dispositivos citados acima, recomendamos que faça a atualização do firmware agora mesmo, para ficar longe desse problema. Esperamos, inclusive, que essa falha não tenha sido explorada. No entanto, caso tenha sido, pelo menos agora, os usuários podem contar com uma correção dessa falha.
