Le clavier Apple et sa faille de sécurité

Le clavier Apple et sa faille de sécurité

Le sommet Black Hat 2009 n’aura décidément par épargné la marque à la
Pomme. Cette fois-ci, l’expert K. Chen a découvert une vulnérabilité à
l’intérieur du logiciel interne du clavier Apple. Comme quoi,
l’insécurité est partout…

Publié le 5 août 2009 - 10:27 par La rédaction


Mise à jour 20/08/2009 : On ignore encore si cela à un lien mais Apple vient de rendre disponible une mise à jour Bluetooth.
 
Découverte d’une faille de sécurité dans le clavier Apple

À la manière de la faille SMS sur iPhone, le salon Black Hat aura été l’occasion pour l’expert en sécurité K. Chen de mettre en évidence la faille de sécurité présente dans les claviers Apple.

 

Ainsi, pour modifier le logiciel interne du clavier, il suffirait au hacker d’injecter un petit code d’une centaine de ko, une procédure qui ne prendrait pas plus de 18 secondes. À partir de là, tout est possible. Comme le montre la vidéo, on imagine bien une application permettant d’enregistrer ce que vous tapez, et plus particulière vos identifiants, mots de passe ou numéros de carte bancaire.

On notera également que la force de ce hack est qu’il est totalement transparent pour l’utilisateur et qu’il peut résister à une réinstallation de Mac OS X ou à un reformatage du disque dur.

Outre la vidéo, K. Chen a également mis en ligne un document PDF dans lequel il détaille la manière dont il s’y est pris. Enfin, on sait d’ores et déjà que Mr. Chen a contacté la firme de Cupertino à ce sujet et souhaiterait que la société corrige le logiciel du clavier en empêchant toute modification ultérieure. Il explique que la société aurait la fâcheuse tendance à dévoiler de nouveaux matériels très vite sur le marché accompagnés de versions non achevées des logiciels internes pour ensuite les mettre à jour régulièrement.




Ailleurs sur le web



Article précédent
«
Article suivant
»

Plus dans apple
apple_ipodclassic_150
Un iPod explose : Apple cherche à étouffer l’affaire

Dans le but de contrôler son image, Apple aurait cherché à acheter le silence d'une jeune fille dont l'iPod aurait...

iphone3g_150
La faille SMS de l’iPhone corrigée

Dévoilée lors d'une conférence Black Hat, la faille SMS découverte dans l'iPhone permettait de prendre le contrôle de l'appareil en...

Canal Plus sur son iphone avec SFR

Regarder Canal Plus et Canal Sat sur son iPhone est possible avec SFR via un forfait illimitics 3G+ et une...

Fermer