1月12日消息，蘋果公司在日前針對(duì)其妙控鍵盤推出了一項(xiàng)重要的固件更新。此次更新主要解決了一個(gè)潛在的藍(lán)牙安全隱患，該隱患可能使得攻擊者在獲取妙控鍵盤實(shí)體接觸后，能夠竊取藍(lán)牙配對(duì)密鑰，進(jìn)而對(duì)藍(lán)牙通信進(jìn)行監(jiān)控。

據(jù)悉，此次固件更新的版本號(hào)為2.0.6，覆蓋了妙控鍵盤的多個(gè)版本，包括常規(guī)版、2021年款、帶數(shù)字小鍵盤版、集成Touch ID版以及同時(shí)帶有Touch ID和數(shù)字小鍵盤的版本。這一漏洞最初由安全研究員Marc Newlin在去年12月發(fā)現(xiàn)，并隨后報(bào)告給了蘋果公司。

據(jù)本站了解，蘋果在公告中詳細(xì)闡述了該漏洞的潛在風(fēng)險(xiǎn)。若攻擊者成功利用此漏洞，他們便能在獲取到妙控鍵盤的物理訪問(wèn)權(quán)限后，提取出其藍(lán)牙配對(duì)密鑰，進(jìn)而監(jiān)聽(tīng)所有與鍵盤進(jìn)行藍(lán)牙通信的設(shè)備的數(shù)據(jù)流。這無(wú)疑對(duì)用戶的隱私和數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。

幸運(yùn)的是，蘋果公司已經(jīng)針對(duì)此問(wèn)題推出了固件更新。當(dāng)妙控鍵盤與運(yùn)行macOS、iOS、iPadOS或tvOS的設(shè)備配對(duì)并處于活躍狀態(tài)時(shí)，該更新將自動(dòng)在后臺(tái)進(jìn)行推送并安裝，用戶無(wú)需進(jìn)行額外操作。

對(duì)于想要確認(rèn)鍵盤固件是否已經(jīng)更新的用戶，可以在Mac上通過(guò)以下步驟進(jìn)行檢查：打開(kāi)“系統(tǒng)偏好設(shè)置”，然后選擇“藍(lán)牙”選項(xiàng)，最后點(diǎn)擊妙控鍵盤旁邊的“i”按鈕，即可查看當(dāng)前固件版本信息。