Durante la Black Hat Security Conference, KChen (nome di battaglia) ha tenuto un sessione dal titolo “Reversing and Exploiting an Apple Firmware Update” mostrando una vulnerabilità nel firmware della Apple Keyboard.

Nel suo intervento, l’esperto ha effettuato il reverse engineering del firmware creandone uno tutto suo, opportunamente modificato. Successivamente ha alterato il sistema facendogli credere che il firmware in uso non fosse aggiornato e forzando l’installazione di quello creato ad-hoc. Una volta installato, ha potuto sfruttare la tastiera come fosse un piccolo supporto di memorizzazione per codice malevolo.

In effetti, le tastiere Apple sono dotate di 256 byte di RAM e 8Kb di memoria flash dedicata all’archiviazione dati. KChen ha mostrato ai presenti come inserire un codice di 1000 caratteri che consentisse di intercettare qualsiasi cosa fosse stata digitata.

Se l’attacco riuscisse, si potrebbe fare ancora peggio: disabilitare certi caratteri oppure danneggiare la tastiera senza possibilità di riparazione. La vulnerabilità vale sia per le tastiere desktop che per quelle dei notebook. Le intenzioni di KChen non sono malvagie e la documentazione necessaria alla copertura della falla è già stata messa a disposizione di Apple: speriamo che a Cupertino provvedano subito a risolvere il problema.

Link (http://www.melablog.it/post/9364/vulnerabilita-nel-firmware-di-apple-keyboard)

Usti :eek:

Usti :eek:

gia, per fortuna c'è gente che non lo fa per scopi cattivi... almeno quello

C'è veramente da vergognarsi, dopo questa mi sa che sulla sicurezza e l'affidabilità di mac c'è da dubitare. E non uscite con frasi tipo: puo' capitare..!

Può capitare!

beh… può sicuramente capitare

io non mi spiego cosa possa spingere la gente a cercare il modo di fregar il prossimo...

bhò...


ma ce l' hanno una vita di relazione ?

io non mi spiego cosa possa spingere la gente a cercare il modo di fregar il prossimo...

bhò...


ma ce l' hanno una vita di relazione ?

Beh sai com'é il rubare informazioni private della gente può essere molto reditizzio.

Nel suo intervento, l’esperto ha effettuato il reverse engineering del firmware creandone uno tutto suo, opportunamente modificato. Successivamente ha alterato il sistema facendogli credere che il firmware in uso non fosse aggiornato e forzando l’installazione di quello creato ad-hoc. Una volta installato, ha potuto sfruttare la tastiera come fosse un piccolo supporto di memorizzazione per codice malevolo.

Molto interessante, ma pure realizzabile esclusivamente dal proprietario del sistema.
A meno che non siate schizofrenici (e in quel caso la tastiera del pc è l'ultimo del vostri problemi..), direi che non c'è da preoccuparsi. :D

C'è veramente da vergognarsi, dopo questa mi sa che sulla sicurezza e l'affidabilità di mac c'è da dubitare. E non uscite con frasi tipo: puo' capitare..!

Scusa vergognarsi chi?? La Apple fa quello che deve per assicurare agli utenti Mac sicurezza e affidabilita' ma siamo umani e anche gli ingegneri che sviluppano software sono umani e quindi perche' ti permetti di giudicare altri che tentano in tutti i modi di offrirci le loro soluzioni migliori? Vuoi che facciamo paragoni fra utenti Mac e Windows e relativa privacy e sicurezza? Io sono per le persone che propongono soluzioni o dibattiti non per chi accusa o scrive: "E non uscite con frasi tipo: puo' capitare..!". Ad ogni modo SI puo' capitare ma capita sicuramente molto meno e speriamo sempre meno rispetto a Win.

Forse mi avete frainteso. Volevo solo dire: se apple sbaglia puo' capitare perchè siamo essere umani e la cosa finisce li', se avesse sbagliato Microsoft la risposta sarebbe stata: che programmatori hanno alla microsozz!!
E non ditemi di no...! Lo so benissimo anche io che siamo esseri umani e possiamo sbagliare, ma non venitemi a dire che sbagli del genere sono tollerabili, solo per il fatto che sono fatti dalla Apple!
L'altro giorno ho letto(non su hwupgrade): iPhone 3GS: Problema di sicurezza, si buca in soli 2 minuti. Se l'avesse fatto un terminale Windows Mobile..lasciamo perdere va..siete troppo fanboy per capire alcune banalità!

mah, fino ad ora nessun problema sulla sicurezza dei miei mac :) e credo che nessun mac user in questo forum abbia subito attacchi da hacker o chissà che nerd malato :)

L'altro giorno ho letto(non su hwupgrade): iPhone 3GS: Problema di sicurezza, si buca in soli 2 minuti. Se l'avesse fatto un terminale Windows Mobile..lasciamo perdere va..siete troppo fanboy per capire alcune banalità!Se l'avesse fatto un Windows Mobile non avrebbe quasi fatto notizia perché viene dato per scontato che ci siano bug/problemi. Da Apple invece ci si aspetta (a torto o ragione) la perfezione assoluta, quindi appena salta fuori una magagna anche minima si tira su un processo.

Comunque amen, si era già parlato recentemente di sicurezza in un altro thread quindi non mi metto qui a dilungare ulteriormente.

Pensa se cambiano il firmware del mio frigorifero ed alzano la temperatura :eek: :eek: