Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur.
Apples Magic Keyboard.
(Bild: Apple)
Apple hat eine problematische Sicherheitslücke in seinen Bluetooth-Tastaturen geschlossen. Der Fehler mit der CVE-ID 2024-0230 wurde vom Sicherheitsforscher Marc Newlin entdeckt, der erst im Dezember ein weiteres Bluetooth-Problem aufgedeckt hatte, bei dem Angreifer Tastaturanschläge einschleusen konnten. Diesmal geht es jedoch um unerwünschtes Mitlauschen. Allerdings muss ein Angreifer zunächst direkten Zugriff auf die Tastatur haben.
Erstes Update seit Jahren
Das Magic Keyboard Firmware Update 2.0.6, das Apple in dieser Woche vorgelegt hat, ist für Magic Keyboard, Magic Keyboard von 2021, Magic Keyboard mit Ziffernblock, Magic Keyboard mit Touch ID sowie das Magic Keyboard mit Touch ID und Ziffernblock verfügbar, also die gesamte aktuelle Produktpalette an Tastaturen für den Mac. In der Fehlerbeschreibung heißt es, dass über den Bug "ein Angreifer, der physischen Zugriff auf das Gerät hat", den "Bluetooth-Kopplungsschlüssel auslesen und dann den Bluetooth-Datenverkehr überwachen" kann.
Behoben wird das Problem über ein verbessertes Sitzungsmanagement "mit erweiterten Überprüfungen". Es gibt allerdings derzeit keine Möglichkeit, das Update zu erzwingen. Stattdessen muss die Tastatur mit dem Mac verbunden sein und abgewartet werden, bis das Einspielen erfolgt. Es kann sinnvoll sein, die Tastatur über einen längeren Zeitraum am Kabel zu betreiben. Eingespielt werden kann die neue Firmware 2.0.6 nicht nur per Mac, sondern auch mit anderen Apple-Geräten wie iPhone, iPad oder Apple TV, so lange ein Pairing besteht. In den Systemeinstellungen unter macOS kann man im Bereich Bluetooth prüfen, ob das Update eingespielt wurde. Es handelt sich um die erste neue Firmware seit mehreren Jahren.
Anderes Bluetooth-Problem im Betriebssystem gefixt
Newlin, der für SkySafe arbeitet, hatte im Dezember eine andere schwerwiegende Bluetooth-Lücke aufgedeckt, die zunächst sogar als grundlegender Protokollfehler galt und neben macOS auch auf Linux, Android und iOS auftrat. Apple behob die Schwachstelle in iOS 17.2 und macOS 14.2.
Er habe Bluetooth, iOS und macOS genauer unter die Lupe nehmen wollen und sei dabei schnell auf Lücken in diesen Systemen gestoßen, durch die er ohne Authentifizierung Tastenanschläge einschleusen konnte, so Newlin damals. Auf diese Art wären weitere Hacks möglich, da dann beliebige Befehle ausgeführt werden können.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
