Los teclados de Apple son candidatos a recibir ataques maliciosos

Escrito por: Manu Iglesias    4 agosto 2009     2 minutos

Parece que las cosas no mejoran para Apple. Hace tan sólo unos días nos enterábamos de que el iPhone podía ser atacado por una personal malintencionada a través de un mensaje SMS, por suerte han reaccionado rápido y ya hay un parche disponible que soluciona, en parte, este problema. Ahora un participante de DEFCON (el evento sobre seguridad más importante del mundo) ha descubierto una nueva vulnerabilidad en los teclados de Apple (tanto con cable como sin él) que podría permitir a algún atacante tomar el control de nuestro Mac o incluso dejar el disco duro del equipo completamente en blanco.

Para lograr esto es necesario que al atacante introduzca un firmware malicioso en el teclado Apple. Una vez que consigue esto puede ver todo lo que teclea el usuario e incluso tomar el control total del mismo. El firmware debe ser cargado en el teclado durante el arranque del equipo y según parece es imposible detectarlo y la mejor forma de librarse de él en caso de problemas es deshacerse del teclado ya que por el momento no hay ninguna solución.

El experto en seguridad que ha encontrado este problema ha realizado una demostración (la puedes ver en el vídeo que encabeza estas líneas) y está trabajando con Apple para solucionar el problema, pero de momento no tienen muchos avances. Según el autor del hack, la forma de solucionarlo podría ser bloquear el firmware presente en el teclado hasta que se intente cargar un nuevo que esté firmado digitalmente por Apple, pero de momento no sabemos si finalmente la solución por la opten será esta.

De todas formas esperamos que Apple solucione pronto este problema y lance una actualización de firmware que solucione este gran fallo por completo.

Vía | Digital Society


Comentarios cerrados