Bezpečnostní mezera v mikrořadičích klávesnic od Applu umožňuje hackerům instalovat programy, které nikdo nedokáže odhalit a odstranit. Čipy v klávesnici normálně zpracovávají klávesové vstupy uživatelů, avšak tyto čipy lze jednoduchým hackerským „updatem" nově popsat. Tomu by vlastně měl zabránit speciální kód, který je obsažen v originálních aktualizacích firmwaru - ten ale útočníci prostě zkopírovali. Tak mohou hackeři nainstalovat do klávesnice samostatné programy, například keylogger, který protokoluje klávesnicové vstupy uživatele. Aby dokázali klávesnici takto upravit, potřebují ovšem darebáci přístup k Macu, který získají například využitím bezpečnostní mezery v nějakém browseru. Je to velice praktické: data z keyloggeru si pak tito kriminálníci jednoduše vyvolají přes internet tak, že vytvoří zašifrované SSL spojení. Firewall ani jiné ochranné systémy si přenosu dat nepovšimnou. Jakmile se škůdce jednou ocitne v klávesnici, zabraňuje dalším aktualizacím. Nepomůže ani nová instalace operačního systému. Apple už však pracuje na záplatě pro postižené klávesnicové moduly. Ta má nahrávání cizích aktualizací firmwaru efektivně zabránit.
Info: www.apple.com
reklama
reklama
reklama
reklama
