Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Клавиатуры компании Apple - оружие в руках киберпреступников?
Лаборатория Рабочих Столов > Операционные системы > Apple MacOS
-=GadZZillA=-
Клавиатуры компании Apple - оружие в руках киберпреступников?

Эксперты по вопросам безопасности предупредили, что клавиатуры компании Apple теоретически могут стать оружием в руках киберпреступников. Об этом заявил глава Apple Стив Джобс на конференции для разработчиков Worldwide Developers Conference 2007. Дело в том, что клавиатуры Apple оснащаются 256 байтами памяти RAM и 8 кб флэш-памяти. Благодаря этому злоумышленники могут разместить в свободной части памяти устройства ввода собственный код.

Суть атаки, методику которой описал KChen, сводится к модификации «прошивки» клавиатуры. Осуществить эту процедуру можно двумя способами: имея прямой физический доступ к компьютеру или через ранее внедренный руткит. KChen утверждает, что киберпреступники могут прописать в памяти клавиатуры вредоносный код для перехвата вводимых данных. Кроме того, имеется возможность отключения отдельных кнопок и даже вывода клавиатуры из строя.

О том, были ли зафиксированы практические случаи атак на клавиатуры Apple, не сообщается. Компания Стива Джобса уже поставлена в известность о проблеме и занимается ее решением.

Напомним, это не первый случай обнаружения «дыр» в продукции Apple. Так, 3 августа компания объявила о том, что выпустила внеплановую «прошивку» 3.0.1 для смартфона iPhone. Таким образом произвоодитель отреагировал на объявление о серьезной уязвимости, сделанное на конференции Black Hat.

Как ранее сообщалось, специалист по безопасности из консалтинговой компании Independent Security Evaluators Чарли Миллер и докторант Берлинского технического университета Коллин Муллинер продемонстрировали способ взлома iPhone, отключающий смартфон от сети оператора. iPhone блокируется с помощью специально сформированного SMS, при этом пользователь даже не замечает получения вредоносного текстового сообщения.

Кроме того, эта уязвимость предоставляет злоумышленнику удаленный доступ — например, к микрофону, камере или списку контактов iPhone.

Сведения о возможности несанкционированного проникновения в iPhone были отправлены в Apple еще 18 июня, но компания отреагировала лишь сейчас — сразу после публичного представления уязвимости на конференции. В тот же день аналогичное уведомление ушло и в Google, однако интернет-компания отреагировала мгновенно, выпустив соответствующее исправление для ОС Android.

Более того, в начале июля стало известно, что американский хакер Джордж Хотц, который известен тем, что первым взломал iPhone, выпустил первое jailbreak-приложение для iPhone 3GS, позволяющее устанавливать на мобильный телефон программы не допущенные Apple в App Store.

Программное обеспечение уже можно найти в сети Интернет под кодовым названием purplera1n. На сегодняшний день приложение поддерживает только операционную систему Windows, а также требует установленный iTunes.

Как сообщает Джордж Хотц в своем блоге, аналогичное jailbreak-приложение для Mac выйдет в ближайшее время. Кроме того, блог Dev Team опубликовал первое видео, в котором показана разблокировка iPhone 3GS.

ЗЫ: Надо же, я а только что договорился с поставщиком о покупке классической прогнутой Apple-клавиатуры ai.gif Теперь вот думаю, может отозвать заказ?
Eljor
Цитата
ЗЫ: Надо же, я а только что договорился с поставщиком о покупке классической прогнутой Apple-клавиатуры Теперь вот думаю, может отозвать заказ?

bj.gif БУГАГА!!! ПАЦТАЛОМ!!!!
Да кому мы нужны!!! да и ты в частности!!! ab.gif) Будто на тебя нацелены сча хакеры и ждут, когда ж ты купишь се клаву апловскую, чтобы вывести ее из строя!!! ab.gif))))))
-=GadZZillA=-
Ну это я так, чисто теоретически ab.gif А то мало ли что?
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2024 IPS, Inc.