Vulnerabilidad en los teclados Apple

appkeyb.jpg

La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar el firmware de un teclado para instalar código maligno.

Este problema puede ser aprovechado de diferentes formas, una de ellas es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones del teclado, de tal modo que el atacante podría obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.

Un teclado podría ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB. Después, el teclado comprometido podría ser aprovechado en cualquier ordenador en el que sea conectado.

Apple ya está al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que la compañía sólo planeé publicar un parche. De acuerdo con Chen, Apple debería bloquear el acceso al firmware del teclado, de forma que sea imposible instalar código que no tenga firma digital.

El siguiente vídeo demuestra el problema en cuestión en estos teclados.

(vía: Appleismo)