venerdì 30 ottobre 2009

Apple colabrodo: vulnerabilità tastiera ancora presente!

Si può infettare una tastiera? Sì, con Apple si può. Think different

Ne avevo accennato in un articolo di qualche mese fa e la storia è saltata fuori più volte nel corso della diretta radiofonica del Disinformatico, per cui ve la racconto in dettaglio anche se non è fresca fresca: le tastiere esterne USB o Bluetooth di Apple si possono infettare con software ostile. La vulnerabilità è stata annunciata a luglio 2009 e a quanto mi risulta non è stata ancora risolta.
Come funziona? In sintesi, le tastiere Apple hanno del software a bordo (formalmente si chiama firmware) che ne gestisce il funzionamento tramite circa 8 kilobyte di memoria flash e 256 byte di RAM. Alterando questo software tramite un aggiornamento fasullo, la tastiera può cambiare comportamento.
"connetti il computer della vittima al mio e dammi il pieno controllo per iniettargli altra porcheria"
La vulnerabilità annunciata a luglio 2009... c'è ancora!

Che vergogna!

Per la cronaca, sto scrivendo questo post utilizzando una tastiera bluetooth Apple connessa al mio tablet PC con Linux a bordo... Spero che non mi venga hackerata mentre sto scrivendo!!

8 commenti:

  1. Non ancora. Uso il tablet per lavoro e non posso bloccarlo per un una giornata tra installazione, configurazione, backup. Però mi avanza un disco da 10 giga :) quasi quasi... :)

    RispondiElimina
  2. La cosa che non dicono è che se la tastiera Apple viene hackerata, allora quando io la collego al PC Linux finisce possibilmente "hackerato" pure Linux! (nel senso che in questo caso il problema è nell'hardware Apple, non nel sistema operativo!)

    RispondiElimina
  3. ah si, hai proprio ragione. Del resto, perchè guardare in "casa propria" e preoccuparsi di 2392321932493 milioni di virus.... Meglio far leva su una "vulnerabilità"! Mah...

    RispondiElimina
  4. @Il punitore

    Perché probabilmente i 2392321932493 milioni di virus a non non toccano perché siamo vaccinati ;)

    Il problema non tocca a noi :D

    RispondiElimina
  5. Il problema non è nei "milioni di virus" (99.999% dei quali già bloccati dal sistema o dall'antivirus)...

    ...il problema è nelle "vulnerabilità ancora aperte".

    Che per la Apple sono ancora molte.

    E comunque per la tastiera Apple un antivirus non basta.


    Altro problema su cui riflettere: finora si era sempre detto che la Apple, avendo "poca percentuale di mercato", era di fatto immune dai virus.

    Ora, la Apple è ancora ferma al tre per cento, eppure non passa giorno in cui non si evidenzino vulnerabilità.

    Ed all'hackfest PWN2OWN quello Apple è sempre il primo computer ad essere hackerato.


    Tutti questi singoli indizi, messi insieme, significano che la Apple è molto carente (sempre più carente) dal punto di vista della sicurezza.

    Ma tant'è.

    Dopotutto pare che alla Apple (ed ai suoi fan) non interessi più la qualità del prodotto... ma interessa solo che salgano le azioni.

    RispondiElimina
  6. un worm al giorno leva la apple di torno :D

    RispondiElimina
  7. Se vogliamo essere onesti:

    da alcuni mesi, nella megaditta dove lavoro, ho decine di colleghi che usano Windows, e nessuno di loro ha preso un virus - lo dico onestamente, anche se sappiamo tutti che Linux è terribilmente più blindato.

    Eppure, lì, decine di sistemi Windows, per interi mesi, e non si è mai visto un virus. Nemmeno uno. Non so perché. Eppure esistono "milioni" di virus per Windows, no? Dove sono stati tutti questi "milioni" di virus per Windows in questi mesi? Eppure solo una minoranza dei colleghi di lavoro usa un antivirus...

    Apple: esistono "poche" vulnerabilità (così si dice in giro). Ma sono vulnerabilità conosciute, se ne parla in rete. E sono conosciute perfino da Apple. Però la Apple non prende provvedimenti. Aspetta forse che succeda qualche scatafascio di massa?

    Sicurezza Apple? #FAIL !!!

    RispondiElimina