Apple vient de mettre à jour le firmware de ses claviers Magic Keyboard pour combler une faille liée au Bluetooth. Attention, nous parlons bien des Magic Keyboard « Mac » et pas des Magic Keyboard pour iPad.
La page de support d'Apple explique que le firmware a été mis à jour pour le Magic Keyboard original, la version 2021 (avec ses bords arrondis), le modèle avec pavé numérique et les deux variantes équipées d'un capteur Touch ID (ouf). Comme avec de nombreux produits Apple, le firmware 2.0.6 ne peut pas être appliqué manuellement : le système d'exploitation (macOS, iOS, iPadOS ou tvOS) va effectuer la mise à jour en arrière-plan.
Sous macOS, vous pouvez vérifier la version du firmware en allant dans Réglages > Bluetooth et en cliquant sur le ⓘ à droite du nom de votre clavier : la fenêtre indiquera la version.
La faille, présentée sur GitHub par son découvreur, Marc Newlin, permet en résumé d'injecter de fausses frappes de clavier dans un système vulnérable connecté à un clavier Bluetooth. La faille touche de nombreux systèmes et doit être corrigée du côté des systèmes d'exploitation (c'est le cas depuis macOS Sonoma 14.2 par exemple) mais aussi du côté des claviers, donc.
