Una nuova minaccia pesa sul mondo Mac, questa volta proveniente dall' insospettabile tastiera dedicata ai Mac. La vulnerabilità è stata svelta in occasione della Black Hat/DEFCON 2009.
Il ricercatore, K. Chen, ha dimostrato che è possibile modificare il firmware della tastiera, e farci praticamente ogni cosa immaginabile, dallo scherzo goliardico alla registrazione di quanto si digita, compresi dati personali, password e numeri di carta di credito.
Il rootkit, se così lo si può chiamare, è già attivo in fase di avvio, ed è in grado di comunicare con un computer remoto, che potrebbe anche prendere il completo controllo del Mac. L'infezione è resistente anche ai metodi più drastici, vale a dire formattazione e nuova installazione.
L'infezione può passare tramite una delle molte vulnerabilità delle quali si è parlato anche alla recente Black Hat Conference, e impiega solo 18 secondi. Per metterla in pratica non è necessario mettere fisicamente le mani sulla tastiera, ma basterebbe indurre l'utente ad eseguire un falso aggiornamento del firmware.
Insomma, se la vostra tastiera è infettata, e avete la fortuna di accorgervene, al momento l'unica soluzione è buttarla nella spazzatura e comprarne una nuova, sperando in una sorte migliore. Oppure attendere che Apple risolva il problema, e nel frattempo non digitare nulla di compromettente.
Chen ha anche detto che potrebbe fornire agli utenti uno strumento per bloccare il firmware della tastiera e impedire l'infezione, ma preferisce che sia Apple a occuparsene, almeno per il momento. Potete trovare i dettagli tecnici qui ( pdf )
| News correlate |
| Jailbreak Apple iPhone, Nazione a rischio Apple si scaglia contro jailbreak, con motivazioni che rasentano il ridicolo.... ( leggi tutto ) |
| iPod Touch esplode, Apple rimborsa ma vuole omertà Un cittadino inglese vede esplodere il suo iPod. Apple accorda il rimborso, ma i... ( leggi tutto ) |
Video
