*本記事には広告のリンク、アフィリエイトが含まれます。ご了承ください。
BluetoothのキーボードでTouch IDはセキュリティ的に不安と前々から思っていましたが(早くMacシリーズでディスプレイ付きはFace IDにして欲しい)、Appleは2024年1月11日公開で「About the security content of Magic Keyboard Firmware Update 2.0.6」でMagic KeyboardのBluetoothセキュリティの脆弱性の対応を実施しています。
9to5Macより
Apple、Bluetoothセキュリティの脆弱性を修正したMagic Keyboardのファームウェアアップデートをリリース
Appleは、Magic Keyboardアクセサリの新しいファームウェアアップデートをリリースしました。同社は、このアップデートはBluetoothセキュリティの脆弱性に対処し、いくつかの異なるワイヤレスMagic Keyboardバージョンで利用可能になったと述べています。
Appleによると、Magic Keyboardのこのファームウェアアップデートは1月9日火曜日にリリースされた。Appleは、アップデートに関する詳細とともに、木曜日の朝にセキュリティリリースのウェブサイトに追加しました。
Appleによると、この脆弱性により、Magic Keyboardへの「物理的なアクセス」を持つ人がBluetoothペアリングキーを入手できることが可能になった。その人はその後、Bluetoothトラフィックを監視することができます。その問題は12月にアップルに報告された。
アップルは次のように説明しています。
- 利用可能:Magic Keyboard、Magic Keyboard(2021)、テンキー付きMagic Keyboard、Touch ID付きMagic Keyboard、Touch IDとテンキー付きMagic Keyboard
- 影響:アクセサリに物理的にアクセスできる攻撃者は、Bluetoothペアリングキーを抽出し、Bluetoothトラフィックを監視できる可能性がある。
- 説明:セッション管理の問題は、改善されたチェックで解決されました。
- CVE-2024-0230:スカイセーフのマーク・ニューリン
このファームウェアアップデートは、Magic Keyboardのバージョン2.0.6です。Appleは、Magic KeyboardがmacOS、iOS、iPadOS、またはtvOSを実行しているデバイスとアクティブにペアリングされている間、ファームウェアのアップデートは自動的にバックグラウンドで配信されると述べています。
MacでMagic Keyboardの現在のファームウェアバージョンを確認するには、システム設定に移動し、Bluetoothを選択し、Magic Keyboardの横にある「i」ボタンをタップします。
Source: 9to5Mac
私のMagic Keyboard テンキー付き USのファームウェアはまだアップデートされていない。相変わらず更新のタイミングが分からないので心配。
私はM1 24インチiMacをMagic Keyboard テンキー付き Touch ID(USキーボード)を使用しています。
Bluetoothのiマークからファームウェアのバージョンを確認しましたが、「1.4.8」でした。最新の「2.0.6」にまだアップデートされていません。因みに24インチiMacにLightningケーブルで繋げたままにしています。バッテリー低下のアラームが出るのが遅いので常に繋いだ状態ですw。充電中(Lightningケーブルで繋いだ状態)はBluetooth未接続状態なので、取りあえず外して接続状態でファームウェアアップデートが行われるか確認して見ます。
やはり、物理的にTouch IDが一体型のMacBookシリーズはセキュリティ的に安心ですが、Bluetooth接続のMagic Keyboard Touch ID は不安です。Bluetoothの脆弱性の問題が無いとは言えない〜での今回のファームウェアアップデートです。まあ、Bluetooth、無線のセキュリティは完璧ではないので脆弱性が発見されたらアップデートですね。ただし、アップデートのタイミングがよく分からない(●°ᆺ°●)。
特にアップデート条件が最新のmacOSって縛りは無さそうなので、たまにアップデートしているか確認します。
Magic Keyboardは個人的には使いやすいので好きです。他のメカニカルスイッチなキーボードも欲しいですが、「Touch ID」が便利すぎて他のキーボードが使えません。ね。
それでは(^_^)/