先週、AppleはMagic Keyboardの全Mac版のファームウェアアップデートをリリースし、バージョン2.0.6にしました。これはTidBITS読者の多くにとってはあまりニュースではありませんが、現代社会においてデジタルセキュリティがいかに重要になっているかを示す新たな兆候です。Magic Keyboardのファームウェアの以前のバージョンでは、キーボードに物理的にアクセスできる攻撃者がBluetoothペアリングキーを抽出し、それを使ってBluetoothトラフィック(おそらく入力内容)を監視できる可能性がありました。
「そんなの映画の中だけだろ!」と思うかもしれませんね。確かにその通りですが、重要なのは、ハリウッドの脚本家の熱狂的な頭脳からしか生まれないような攻撃が、実際に可能だったということです。信じられないでしょう?
自宅やオフィスの熟練ハッカーが Magic Keyboard のキーストロークを盗聴できるかどうかを確認するには、[システム設定] > [Bluetooth] を開き、キーボードの横にある情報 ⓘ ボタンをクリックすると、ファームウェアのバージョンが表示されます。メニューバーの Bluetooth アイコンを Option キーを押しながらクリックすることもできます。めったに使用しない私の Magic Keyboard は、最初はファームウェアバージョン 1.6.0 と表示されていましたが、数時間後には 2.0.6 にアップデートされました。Howard Oakley は、2 台の Magic Keyboard のうち 1 台が 2.0.6 にアップデートされたのに対し、もう 1 台は 1.6.0 で停止したと報告しています。Apple によると、ファームウェアアップデートは、Magic Keyboard が macOS、iOS、iPadOS、または tvOS を実行しているデバイスとアクティブにペアリングされている間に、バックグラウンドで自動的に配信されるとのこと。手動でインストールする方法はありませんが、繰り返しになりますが、価値の高いターゲットでない限り、ストレスを感じる必要はありません。キーボードの電源をオフにして再びオンにすると、アップデートが促される場合があります。また、Bluetooth に「このデバイスの登録を解除」して再度ペアリングすると、アップデートが促される場合があります。
