venerdì 30 ottobre 2009

Apple, tastiere tuttora vulnerabili!

Si può infettare una tastiera? Sì, con Apple si può. Think different

Ne avevo accennato in un articolo di qualche mese fa e la storia è saltata fuori più volte nel corso della diretta radiofonica del Disinformatico, per cui ve la racconto in dettaglio anche se non è fresca fresca: le tastiere esterne USB o Bluetooth di Apple si possono infettare con software ostile. La vulnerabilità è stata annunciata a luglio 2009 e a quanto mi risulta non è stata ancora risolta.
Come funziona? In sintesi, le tastiere Apple hanno del software a bordo (formalmente si chiama firmware) che ne gestisce il funzionamento tramite circa 8 kilobyte di memoria flash e 256 byte di RAM. Alterando questo software tramite un aggiornamento fasullo, la tastiera può cambiare comportamento.
"connetti il computer della vittima al mio e dammi il pieno controllo per iniettargli altra porcheria"
Non ancora risolta la vulnerabilità delle tastiere Apple.

Apple, che delusione...!

1 commento: