Lukáš Petránek 
Klávesnice Apple Magic Keyboard
Výzkumník našel způsoby, jak zadávat text na vašem Macu, iPadu nebo iPhonu bez vašeho svolení, pokud jste připojeni k Bluetooth Magic Keyboard.
Možnost bezdrátového připojení klávesnic je obrovskou výhodou Bluetooth – ale Bluetooth nikdy nebyl nejbezpečnější z technologií. Nyní výzkumník Marc Newlin odhalil novou zranitelnost, která snadno ovlivňuje uživatele macOS, iOS a iPadOS.
Newlin říká, že nějakou dobu zkoumal a poté hlásil neověřená zranitelnost vstřikování kláves Bluetooth v systémech macOS a iOS. „V tuto chvíli,“ píše v příspěvku na blogu, „stále jsem si myslel, že Bluetooth je pravděpodobně v pořádku, ale fata morgána zabezpečení Apple se začala vytrácet.“
„Když jsem v Linuxu a Androidu našel podobné zranitelnosti vkládání stisku kláves, začalo to vypadat méně jako chyba implementace a spíše jako chyba protokolu,“ pokračuje. „Po přečtení některých specifikací Bluetooth HID jsem zjistil, že to bylo trochu obojí.“
Newlin oznámil zranitelnost společnosti Apple i Google v srpnu. Apple zatím neodpověděl.
Podle Newlina „zranitelnosti fungují tak, že oklamou hostitelský stavový stroj Bluetooth, aby se spároval s falešnou klávesnicí bez potvrzení uživatelem“.
„Základní mechanismus neověřeného párování je definován ve specifikaci Bluetooth,“ pokračuje, „a chyby specifické pro implementaci jej odhalují útočníkovi.“
K provedení útoku není potřeba mnoho. Newlin říká, že vše, co potřebujete, je linuxové zařízení a jakýkoli Bluetooth adaptér pro hardware.
To vše znamená, že jakmile hacker předstírá Bluetooth spojení mezi vaší Magic Keyboard a vaším Macem, může libovolně zadávat úhozy. Zjevně neumí nic, co by vyžadovalo ověření uživatele heslem nebo ověření Touch ID, ale jinak dokážou spouštět aplikace, číst zprávy a stahovat soubory.
Jak se chránit před neověřeným vložením Bluetooth klávesy
Zatím neexistuje žádná oprava v macOS nebo iOS, přestože výzkumník oznámil zranitelnost společnosti Apple v srpnu. Nejjednodušší způsob, jak se chránit, pokud máte obavy z takového útoku typu man-in-the-middle založeného na Linuxu, je vypnout Bluetooth.
Alternativně lze při zapnutém Bluetooth použít kabelovou klávesnici za předpokladu, že nejsou spárovány žádné klávesnice Magic Keyboards.
Pozornost navíc upozorní uživatele, že existuje potenciálně problém. Pokud se v důsledku injekce objeví dialogové okno pro ověření uživatele, ujistěte se, k čemu slouží.
Stisky kláves nejsou neviditelné a akce vstřikování kláves by měly být viditelné pro uživatele.
Zdroj: appleinsider.com
