Home   >   Informatique   >   Le clavier Apple et sa faille de sécurité

Le clavier Apple et sa faille de sécurité

Le 5 août , 2009

Le sommet Black Hat 2009 n’aura décidément par épargné la marque à la
Pomme. Cette fois-ci, l’expert K. Chen a découvert une vulnérabilité à
l’intérieur du logiciel interne du clavier Apple. Comme quoi,
l’insécurité est partout…


logo_apple_black_150


Mise à jour 20/08/2009 : On ignore encore si cela à un lien mais Apple vient de rendre disponible une mise à jour Bluetooth.
 
Découverte d’une faille de sécurité dans le clavier Apple

À la manière de la faille SMS sur iPhone, le salon Black Hat aura été l’occasion pour l’expert en sécurité K. Chen de mettre en évidence la faille de sécurité présente dans les claviers Apple.

 

Ainsi, pour modifier le logiciel interne du clavier, il suffirait au hacker d’injecter un petit code d’une centaine de ko, une procédure qui ne prendrait pas plus de 18 secondes. À partir de là, tout est possible. Comme le montre la vidéo, on imagine bien une application permettant d’enregistrer ce que vous tapez, et plus particulière vos identifiants, mots de passe ou numéros de carte bancaire.

On notera également que la force de ce hack est qu’il est totalement transparent pour l’utilisateur et qu’il peut résister à une réinstallation de Mac OS X ou à un reformatage du disque dur.

Outre la vidéo, K. Chen a également mis en ligne un document PDF dans lequel il détaille la manière dont il s’y est pris. Enfin, on sait d’ores et déjà que Mr. Chen a contacté la firme de Cupertino à ce sujet et souhaiterait que la société corrige le logiciel du clavier en empêchant toute modification ultérieure. Il explique que la société aurait la fâcheuse tendance à dévoiler de nouveaux matériels très vite sur le marché accompagnés de versions non achevées des logiciels internes pour ensuite les mettre à jour régulièrement.

Shopping.com