La recién finalizada conferencia de seguridad DEFCON 2009 ha vuelto a apuntar a Apple como objetivo de otro de sus hacks: Al parecer, una modificación del firmware de los teclados de la compañía puede conseguir permisos de administrador en el Mac al que se conecte.
No se trata de ningún programa, virus, troyano o similar, ya que se trata de una inyección de código en el firmware de los teclados de Apple (inalámbricos o no) que permiten al hacker obtener un historial de todo lo tecleado en dicho teclado y conseguir permisos de administrador para ganar control total sobre la máquina víctima.
El proceso no es excesivamente complicado, pero tampoco sencillo: hay incluso que lanzar un comando en el terminal de la máquina víctima para permitir que el teclado pueda infectar al Mac, pero aún así es un problema grave en el que su descubridor (K. Chen, es un pseudónimo) está trabajando con Apple para solucionarlo.
A Chen le preocupa que Apple "sólo" saque un parche que corrija ésta vulnerabilidad, cosa que considera peligrosa: "Apple debería bloquear el firmware de sus teclados para prevenir cualquier modificación actual o futura", ha comentado. También asegura que si Apple no bloquea el firmware de sus teclados, el mismo sacará un software que permita hacerlo.
Según sus palabras, "Apple debería bloquear dicho firmware ya que los teclados de hoy en día son mucho más maduros". Ahora sólo queda esperar al parche de Apple y ver si toma la decisión propuesta por Chen de bloquear dicho firmware.
En cualquier caso, recordamos que no hay ningún usuario afectado por éste problema que es más "teórico" que práctico: No existe ningún software vírico que infecte teclados, ya que esto es sólo un agujero de seguridad descubierto pero no "explotado".
¡Muchísimas gracias a todos los lectores que nos habéis enviado esta noticia!
Más información | DigitalSociety Imagen | Apple Wireless Keyboard, por Remy Sharp (Flickr)
Ver 7 comentarios