HACK: Apple官方证实USB键盘漏洞

tonyliu2ca

Mac OS X:Apple官方证实USB键盘漏洞可以被Hack利用


    最近网上有黑客公布利用Apple的USB键盘的固件升级程序攻破Mac OS X系统的消息，而且已经被Apple证实。


    黑客利用Apple固件升级程序没有进行程序签名处理而可以随意更改程序的漏洞，首先攻破版本验证步骤，这样黑客可以控制键盘，阻止键盘的今后升级；其次利用它和bootloader的通讯，完全可以记录大约1000个键盘按键操作，从而为可能的认证/密码等破解留出后门，而且有可能破坏键盘固件，使键盘无法使用。黑客制作了一个PDF文件并演示了破解过程和可能的破坏，并且说可能有网站利用这个漏洞对Mac电脑进行攻击。有的情况可能发生在一个公共 Mac实验室内，或者公司内，因为USB键盘很可能被使用者更换，从而利用这个漏洞。


    还有就是，从此打开了黑客面向Mac攻击的大门，这样的漏洞很可能在其他程序中存在，比如说Bluetooth的鼠标键盘等外设中，这一点可能是Apple需要面临的一大挑战。


Tony Liu, Calgary

August 05, 2009
更多Mac信息，请持续关注 http://blog.csdn.net/afatgoat

[ 本帖最后由 tonyliu2ca 于 2009-8-5 22:43 编辑 ]

akyahoo