discussões acerca da vulnerabilidade de SMS encontrada no iPhone OS, rapidamente corrigida pela Apple no seu firmware 3.0.1. Porém uma outra convenção que ocorreu em seguida à Black Hat — a DEFCON 2009, em Las Vegas — divulgou outra vulnerabilidade que envolve a Apple, desta vez em seus teclados. A brecha explora a memória flash de 1KB e os 256 bytes de RAM (!) do hardware — acredite se quiser.
A semana passada foi marcada porDe acordo com o Digital Society, o grande problema desse hack é que, uma vez instalado, nada pode ser feito para revertê-lo. Com isso, o atacante pode registrar tudo o que é digitado via um keylogger — inclusive na sua inicialização, o que permite o desbloqueio de recursos adicionais de criptografia de hardware. Abrindo um console, o hacker ainda poderia tomar todo o controle do computador hospedeiro.
[youtube]http://www.youtube.com/watch?v=_81lHJQpc_Y[/youtube]K. Chen, o pesquisador que descobriu a vulnerabilidade, afirma que ela depende de brechas no Mac OS X que podem ser trabalhadas e corrigidas pela Apple. Todavia, ele acredita que a firma de Cupertino só trabalhará nisso num futuro patch do próprio sistema operacional, isto é, a questão não é considerada por ela crítica/urgente. Segundo ele, o ideal seria que a Apple trancasse o firmware dos seus teclados (HIDFirmwareUpdaterTool), impedindo modificações futuras — recomendação que se aplica a qualquer outra fabricante de periféricos, é claro.
Aos interessados pelos detalhes de como a façanha foi feita, vale a pena conferir os slides disponibilizados na página da Black Hat.