HACK: Apple官方证实USB键盘漏洞
Mac OS X:Apple官方证实USB键盘漏洞可以被Hack利用最近网上有黑客公布利用Apple的USB键盘的固件升级程序攻破Mac OS X系统的消息,而且已经被Apple证实。
黑客利用Apple固件升级程序没有进行程序签名处理而可以随意更改程序的漏洞,首先攻破版本验证步骤,这样黑客可以控制键盘,阻止键盘的今后升级;其次利用它和bootloader的通讯,完全可以记录大约1000个键盘按键操作,从而为可能的认证/密码等破解留出后门,而且有可能破坏键盘固件,使键盘无法使用。黑客制作了一个PDF文件并演示了破解过程和可能的破坏,并且说可能有网站利用这个漏洞对Mac电脑进行攻击。有的情况可能发生在一个公共 Mac实验室内,或者公司内,因为USB键盘很可能被使用者更换,从而利用这个漏洞。
还有就是,从此打开了黑客面向Mac攻击的大门,这样的漏洞很可能在其他程序中存在,比如说Bluetooth的鼠标键盘等外设中,这一点可能是Apple需要面临的一大挑战。
Tony Liu, Calgary
August 05, 2009
更多Mac信息,请持续关注 http://blog.csdn.net/afatgoat
[ 本帖最后由 tonyliu2ca 于 2009-8-5 22:43 编辑 ] :em06: :em06: :em06:
页:
[1]