Apple-Tastaturen weisen eine Schwachstelle auf, die es Angreifern ermöglicht, Malware und Keylogger direkt in dieses Peripheriegerät zu schmuggeln. Die Schwachstelle wurde von K. Chen entdeckt, der sie auf der Sicherheitskonferenz Blackhat demonstrierte und veröffentlichte.
Eine Apple-Tastatur hat ungefähr 8 KByte integrierten Flashspeicher und 256 Byte RAM – ausreichend für eine Schadsoftware, die beispielsweise alle Eingabe aufzeichnet und per Internet an einen beliebigen Server schickt. Sie könnte durch ein vorgebliches Treiber-Update eingespielt werden.
Im Rahmen der Demonstration erledigte Chen dies von Hand: Er setzte mithilfe von GDB einen Breakpoint in Apples HIDFirmwareUpdaterTool. Führt man dieses Standardwerkzeug nun aus, kann man beliebigen Code in das Firmware-Image der Tastatur kopieren. Dazu ist keinerlei Verschlüsselung oder Entschlüsselung erforderlich, wie SemiAccurate berichtet.
Da bei Apple interne Tastaturen etwa von Macbooks ebenso wie ihre externen Pendants USB-Geräte sind, funktioniert der Hack auch bei ihnen.
Die manuell direkt am Gerät ausgeführte Demonstration ist nur ein Proof of Concept. Einen vergleichbaren Angriff aus der Ferne auszuführen, dürfte Chen zufolge nicht leicht sein. Dennoch wird es wohl früher oder später passieren, da die Lücke einmal bekannt ist – hoffentlich erst, nachdem Apple einen Patch bereitgestellt hat.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.