Niebezpieczne klawiatury

| Technologia
DeclanTM, CC

Apple nie ma ostatnio najlepszej passy jeśli chodzi o bezpieczeństwo. Ledwo podczas konferencji Black Hat poinformowano o możliwości zaatakowania iPhone'a za pomocą SMS-ów, już ukazała się kolejna informacja o słabych stronach firmowego oprogramowania.

Tym razem mowa o klawiaturze, która umożliwia atakującemu przejęcie całkowitej kontroli nad komputerem. Podczas konferencji DEFCON 2009 specjalista ds. bezpieczeństwa, K. Chen, poinformował, że możliwe jest zarażenie firmware'u klawiatury i przejęcie nad nią kontroli. Infekcji nie zlikwidujemy formatując dysk twardy, gdyż szkodliwy kod rezyduje w klawiaturze. Jedynym sposobem na jego pozbycie się jest... pozbycie się zarażonej klawiatury.

Chen wyjaśnia, że od pewnego czasu współpracuje z Apple'em w celu załatania dziury, jednak zdecydował się powiedzieć o jej istnieniu, gdyż obawia się, że Apple wybierze najsłabszy ze sposobów rozwiązania problemu - zablokuje możliwość ataku tylko w kolejnych edycjach swojego systemu operacyjnego. To z kolei, zdaniem Chena, nie jest rozwiązaniem, gdyż nie gwarantuje, że załatanych wersji nie będzie można zaatakować poprzez komputery ze starszymi edycjami Mac OS X.

Apple Mac OS X klawiatura