Vía firmware es posible instalar un keylogger que residirá en el teclado de tu Macbook, iMac, MacBok Pro o cualquier equipo que tenga un teclado Apple, problema que no se soluciona formateando como ocurre en Windows.
El exploit es posible debido a que cada teclado Apple (incluidos los de equipos portátiles) tiene 8KB de memoria ROM y 256 bytes de memoria RAM y fué descubierto por K. Chen, quien dió una demostración sobre cómo ponerlo en práctica durante la Defcom 17 de este año.
Para evitar que el equipo legal de Apple lo persiguiera realizó la presentación lo más académica posible al mostrar que es posible subir el código malicioso vía HIDFirmwareUpdaterTool, una herramienta de Apple para actualizar el firmware de dispositivos de interfaz humana como teclados y mouses.
Los problemas que presenta esta falla son bastante grandes considerando que se puede hacer un pequeño binario a cargo del flasheo o inclusive ejecutarlo remotamente, por lo que el usuario final nunca sabrá que su equipo está comprometido. Como la falla es del teclado y no del sistema puede afectar por igual a usuarios de Windows, Linux y OS X que tengan una fascinación por los periféricos de la manzana, teniendo como única solución flashear el teclado directamente.
Apple no se ha referido al asunto, pero el problema sería fácilmente solucionable con una actualización de firmware a los dispositivos.
[S|A]
10 Comment
Cada dia me hacen mas gracias los fanboys que van por ahi diciendo que en MAC no hay virus ni malware xD. Apple tiene fallos de seguridad hasta en las cafeteras jajajajajaja.
1984.. think different.. se les olvida quien trajo todo esto e incluso como nacieron sitios como estos?. los geeks de todo el mundo ha puestoa apple en su peor momento pero no existen mas opcion.. ya existiera un pc linuxx…
Apple se ha vuelto el nuevo microsoft… los geeks de todo el mundo han apuntado hacia apple su agujas criticas y ahora que?, acaso existe una mejor opcion?, think different, 1984… se les olvida quien inspiro a sitios como estos?.
@KRAMEX: SHH!! no des ideas!! jajajjjaa
por eso me gusta tanto la computacion… verdaderamente desarrolla el ingenio wn!!
XD mira las weas que se les ocurre…
no me extrañaria que ahora empezaran a meter virus o gusanos en los firmwares de cualquier pieza.. (bios, dvd, etc etc..)
y yo que pensaba comprarme unos teclados Mac, ahora no me da buena impresion XD
kagazo tras kagazo por parte de apple….
mish
@lolcito: Si escribes el código debiera ser posible que guarde macros.
esos teclados tienen posiblidad de guardar macros o tienen esa memoria de buffer?