Varnostna luknja v Apple tipkovnicah

Na konferenci Blackhat, ki se je zaključila pred dvema dnevoma, je K. Chen pokazal, da imajo Applove aluminijaste USB tipkovnice resno varnostno pomanjkljivost. Tipkovnice vsebujejo 8 kB flash pomnilnika za shranjevanje firmwarea ter 256 bajtov dinamičnega pomnilnika, kar je več kot preveč za samo delovanje tipkovnice. V firmware jim je z nekaj truda uspelo vstaviti lastno kodo, ki je bila v demonstracijskem primeru preprost keylogger (za zadnjih 5 pritiskov tipk). Ker firmware porabi le 7 kB flash pomnilnika, keylogger lahko shrani kar nekaj pritiskov tipk.

Čeprav je opisan postopek popolnoma ročen, bi se ga dalo avtomatizirati do te točke, da bi se uporabniku tipkovnica nadgradila nevede, npr. prek okužene strani. Kar je najhuje, varnostna luknja nima nobene povezave z operacijskim sistemom, slednjega lahko na novo naložite petdesetkrat, a pri uporabi okužene tipkovnice to ne bo pomagalo.

Dodatno je pomagalo dejstvo, da Apple precej svojih izdelkov da na police z nedodelanim firmwareom.