Une mise à jour des Magic Keyboard (Mac) pour combler une faille Bluetooth
Apple vient de mettre à jour le firmware de ses claviers Magic Keyboard pour combler une faille liée au Bluetooth. Attention, nous parlons bien des Magic Keyboard « Mac » et pas des Magic Keyboard pour iPad.
La page de support d'Apple explique que le firmware a été mis à jour pour le Magic Keyboard original, la version 2021 (avec ses bords arrondis), le modèle avec pavé numérique et les deux variantes équipées d'un capteur Touch ID (ouf). Comme avec de nombreux produits Apple, le firmware 2.0.6 ne peut pas être appliqué manuellement : le système d'exploitation (macOS, iOS, iPadOS ou tvOS) va effectuer la mise à jour en arrière-plan.
Sous macOS, vous pouvez vérifier la version du firmware en allant dans Réglages > Bluetooth et en cliquant sur le ⓘ à droite du nom de votre clavier : la fenêtre indiquera la version.
La faille, présentée sur GitHub par son découvreur, Marc Newlin, permet en résumé d'injecter de fausses frappes de clavier dans un système vulnérable connecté à un clavier Bluetooth. La faille touche de nombreux systèmes et doit être corrigée du côté des systèmes d'exploitation (c'est le cas depuis macOS Sonoma 14.2 par exemple) mais aussi du côté des claviers, donc.
Clavier usb.
Ni bug ni panne
@MarcMame
Ya même eu une maj du cable de charge des macbook pro alors un clavier meme usb n'y échappera pas
@raoolito
"Ya même eu une maj du cable de charge des macbook pro alors un clavier meme usb n'y échappera pas"
————
Sauf si tu as le clavier Alu de 2007.
@MarcMame
Ah oui la par contre...
@raoolito
Même les câbles ont des firmwares ???
@lepoulpebaleine
En tout cas le cable de charge des macbook pro oui, ya eu un article sur macG à ce sujet (sur iphone je ne le retrouve pas mais essayez 😉)
@raoolito
J’ai trouvé l’article et en effet mon câble de recharge USB-C <—> MagSafe 3 semble avoir un firmware. À moins que ce soit l’adaptateur secteur. Ou les deux. Incroyable ! 😂
*
J’ai souvent des problèmes avec le Bluetooth du Magic Keyboard et la Magic Mouse de mon iMac 21“ 2017.
Je ne sais pas si cette mise à jour va changer qq chose.
@Gandulf
Jamais aucun problème. Le fait que tu en aies avec les deux en même temps suggère que le problème est peut-être du côté du Mac.
@Gandulf
Quand j’ai ce problème, je coupe le clavier et je le rallume quelques secondes après. Et ça repart.
Je pencherais pour un problème de canaux, ou quelque chose comme ça.
😉
Juste pour info : touche Option maintenue et clic sur l’icône Bluetooth affiche les numéros de version de tous les équipements BT connectés d’un seul coup.
@StéphanH
Merci pour l’info. Mise à jour déjà installée chez moi
@StéphanH
Merci 👍
@StéphanH
Merci beaucoup pour cette astuce fort pratique !
Mon Magic Keyboard avec pavé numérique de 2017 a aussi été mis à jour.
@cyrcle
Je confirme, le mien aussi a été mis à jour.
rien à voir mais j'en ai marre des déconnexions de la souris bluetooth Apple et d'ailleurs du bluetooth en général qui fonctionne de moins en moins bien au fur et a mesure de l'avancée des systèmes :(
Question con: qu'en est-il des trackpads bluetooth ?
@TheUMan
L’article présente la faille qui permet d’injecter des fausses frappes de clavier, alors les trackpads et souris ne sont pas concernés comme cela ne permet pas de taper du texte avec.
J’ai passé mon iMac 2017 sur Sonoma via OCLP et aucun souci mis à part un démarrage très long et lent. Mais un autre problème persiste: le scrolling de la Magic Mouse est inopérant à la sortie de veille. Obligé de déconnecter reconnecter. Un rapport avec cette màj? Je pensais que ça venait de OCLP ….
@Pierre Dandumont
Mon Magic Keyboard avec pavé numérique de 2017 "A1843, EMC3138, MRMH2LL/A (Space Gray)" a aussi été mis à jour avec la version 2.0.6. A noter il est connecté en permanence en USB pas en bluetooth.
Qu’en est-il des anciens claviers Apple Bluetooth (ceux à piles) ?
J’en ai un de 2010 mais j’ignore si c’est un « magic » même s’il y ressemble fort
@elec
"Qu’en est-il des anciens claviers Apple Bluetooth (ceux à piles) ?"
——-
Le problème touchant une faille du BT, peu importe le clavier, il sera touché.
Mais Apple peut décider de ne pas mettre à jour les claviers jugés « obsolètes »
@MarcMame
Justement, s’ils ne le mettent pas à jour, jusqu’à quel point on peut les attaquer pour vice caché ?
Car il n’y a pas de limite de date, pour les vices cachés…
Et pas question de CLUF, de licence etc.
Un clavier on l’achète comme ça et on a pas à accepter une licence longue de 3km bourrée d’exclusions juridiques.