Клавиатуры компании Apple - оружие в руках киберпреступников?
Эксперты по вопросам безопасности предупредили, что клавиатуры компании Apple теоретически могут стать оружием в руках киберпреступников. Об этом заявил глава Apple Стив Джобс на конференции для разработчиков Worldwide Developers Conference 2007. Дело в том, что клавиатуры Apple оснащаются 256 байтами памяти RAM и 8 кб флэш-памяти. Благодаря этому злоумышленники могут разместить в свободной части памяти устройства ввода собственный код.
Суть атаки, методику которой описал KChen, сводится к модификации «прошивки» клавиатуры. Осуществить эту процедуру можно двумя способами: имея прямой физический доступ к компьютеру или через ранее внедренный руткит. KChen утверждает, что киберпреступники могут прописать в памяти клавиатуры вредоносный код для перехвата вводимых данных. Кроме того, имеется возможность отключения отдельных кнопок и даже вывода клавиатуры из строя.
О том, были ли зафиксированы практические случаи атак на клавиатуры Apple, не сообщается. Компания Стива Джобса уже поставлена в известность о проблеме и занимается ее решением.
Напомним, это не первый случай обнаружения «дыр» в продукции Apple. Так, 3 августа компания объявила о том, что выпустила внеплановую «прошивку» 3.0.1 для смартфона iPhone. Таким образом произвоодитель отреагировал на объявление о серьезной уязвимости, сделанное на конференции Black Hat.
Как ранее сообщалось, специалист по безопасности из консалтинговой компании Independent Security Evaluators Чарли Миллер и докторант Берлинского технического университета Коллин Муллинер продемонстрировали способ взлома iPhone, отключающий смартфон от сети оператора. iPhone блокируется с помощью специально сформированного SMS, при этом пользователь даже не замечает получения вредоносного текстового сообщения.
Кроме того, эта уязвимость предоставляет злоумышленнику удаленный доступ — например, к микрофону, камере или списку контактов iPhone.
Сведения о возможности несанкционированного проникновения в iPhone были отправлены в Apple еще 18 июня, но компания отреагировала лишь сейчас — сразу после публичного представления уязвимости на конференции. В тот же день аналогичное уведомление ушло и в Google, однако интернет-компания отреагировала мгновенно, выпустив соответствующее исправление для ОС Android.
Более того, в начале июля стало известно, что американский хакер Джордж Хотц, который известен тем, что первым взломал iPhone, выпустил первое jailbreak-приложение для iPhone 3GS, позволяющее устанавливать на мобильный телефон программы не допущенные Apple в App Store.
Программное обеспечение уже можно найти в сети Интернет под кодовым названием purplera1n. На сегодняшний день приложение поддерживает только операционную систему Windows, а также требует установленный iTunes.
Как сообщает Джордж Хотц в своем блоге, аналогичное jailbreak-приложение для Mac выйдет в ближайшее время. Кроме того, блог Dev Team опубликовал первое видео, в котором показана разблокировка iPhone 3GS.
ЗЫ: Надо же, я а только что договорился с поставщиком о покупке классической прогнутой Apple-клавиатуры Теперь вот думаю, может отозвать заказ?