近期,Apple官方确认了USB键盘存在固件升级程序漏洞,该漏洞未经程序签名处理,允许黑客修改程序并控制键盘,进而记录键盘输入,威胁用户信息安全。
HACK: Apple官方证实USB键盘漏洞
Mac OS X:Apple官方证实USB键盘漏洞可以被Hack利用
最近(End of July)网上有黑客公布利用Apple的USB键盘的固件升级程序攻破Mac OS X系统的消息,而且已经被Apple证实。
黑客利用Apple固件升级程序没有进行程序签名处理而可以随意更改程序的漏洞,首先攻破版本验证步骤,这样黑客可以控制键盘,阻止键盘的今后升级;其 次利用它和bootloader的通讯,完全可以记录大约1000个键盘按键操作,从而为可能的认证/密码等破解留出后门,而且有可能破坏键盘固件,使键 盘无法使用。黑客制作了一个PDF 文件并演示了破解过程和可能的破坏,并且说可能有网站利用这个漏洞对Mac电脑进行攻击。有的情况可能发生在一个公共 Mac实验室内,或者公司内,因为USB键盘很可能被使用者更换,从而利用这个漏洞。
还有就是,从此打开了黑客面向Mac攻击的大门,这样的漏洞很可能在其他程序中存在,比如说Bluetooth的鼠标键盘等外设中,这一点可能是Apple需要面临的一大挑战。
后面的Youtube视频证实了这一点, 公布这个攻破的黑客名叫 “K. Chen”,他还没有公开自己的身份。
Tony Liu, Calgary
August 05, 2009
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
