Quem diria, um hacker conseguiu invadir e modificar um teclado da Apple
A semana passada foi marcada por discussões acerca da vulnerabilidade de SMS encontrada no iPhone OS, rapidamente corrigida pela Apple no seu firmware 3.0.1. Porém uma outra convenção que ocorreu em seguida à Black Hat — a DEFCON 2009, em Las Vegas — divulgou outra vulnerabilidade que envolve a Apple, desta vez em seus teclados. A brecha explora a memória flash de 1KB e os 256 bytes de RAM (!) do hardware — acredite se quiser.
A semana passada foi marcada por De acordo com o Digital Society, o grande problema desse hack é que, uma vez instalado, nada pode ser feito para revertê-lo. Com isso, o atacante pode registrar tudo o que é digitado via um keylogger — inclusive na sua inicialização, o que permite o desbloqueio de recursos adicionais de criptografia de hardware. Abrindo um console, o hacker ainda poderia tomar todo o controle do computador hospedeiro.
K. Chen, o pesquisador que descobriu a vulnerabilidade, afirma que ela depende de brechas no Mac OS X que podem ser trabalhadas e corrigidas pela Apple. Todavia, ele acredita que a firma de Cupertino só trabalhará nisso num futuro patch do próprio sistema operacional, isto é, a questão não é considerada por ela crítica/urgente. Segundo ele, o ideal seria que a Apple trancasse o firmware dos seus teclados (HIDFirmwareUpdaterTool), impedindo modificações futuras — recomendação que se aplica a qualquer outra fabricante de periféricos, é claro.
Aos interessados pelos detalhes de como a façanha foi feita, vale a pena conferir os slides disponibilizados na página da Black Hat.
![Google testa nova interface de buscas, muito mais colorida [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/25-google_visual01-550x358.png&w=80&h=80&zc=1&q=100)
DUH?!
mas se trancar para nao permitir modificacoes como que a Apple iria fazer os upgrades na firmware dos teclados?
Eu nunca ouvi falar em upgrade de firmaware de teclados. Mas ainda que exista, é melhor ter um teclado com firmware desatualizado ligado em um Mac que funciona que perder o controle de tudo por causa de um teclado.
Nada disso, basta utilizar um método seguro de atualização de firmware, coisa que parece que a Apple não está fazendo.
Ninguém se engane, mas a medida que os Macs ampliem sua penetração no mercado, principalmente no corporativo, muitos problemas de segurança ridículos como esse ainda surgirão até que as coisas melhores. O nome disso é choque de qualidade!
eu ja fiz atualizacao da firmware dos teclados da Apple aqui!
tambem achei bem bizarro precisar fazer atualizacao da firmware do teclado, mas acho que tem a ver com as novas teclas, de comandos…. mas confesso que nao vi diferenca nenhuma de antes e depois da atualizacao…
O próprio teclado atual da Apple já teve update de firmware! :)
Isso já foi criticado aqui em outros posts e eu aproveito para engrossar o coro: esse post é praticamente uma tradução de outro em inglês publicado no Apple Insider e mesmo assim o autor adiciona um copyright no rodapé sem nem mesmo citar a fonte ou origem. Pode?
Já notei um certo padrão nisso.
Por incrível que pareça aqui é cheio de bloggers competentes, com exceção de um: o autor desse post. O cara é arrogante até as últimas.
Pô cara, cê continua voltando aqui?
Não concordo. Você está exagerando. Sua crítica me parece completamente desprovida de sentido.
Eu quase não acesso mais esse blog devido aos comentarios arrogantes e ao autoritarismo do RAFAEL, qundo tu consegue mostrar que ele ta errado ele apagua seu post. Ou seja, MANIPULA A VERDADE
Essa discussão não cansa não? O pior é vir acusar de não citarmos a fonte (que que vocês tanto se importam com isso? A informação não está passada?!) quando ela está clara e linkada no artigo, para o Digital Society.
Outra foi consultada também, mas não foi citada por não ter sido a primordial deste post:
http://www.semiaccurate.com/2009/07/31/apple-keyb...
O assunto é o mesmo coberto no AppleInsider (tive que procurar pra achar lá, está no meio de outra nota) e em outros internacionais durante o dia, é natural que hajam semelhanças entre todas elas, o proposto aqui é passar a informação do que foi descoberto e ocorreu na DEFCON, ponto.
Citar a fonte é uma questão de respeito pelo autor da matéria original.
Gosto deste site e creio que ao ouvir os internautas que o acessam é uma opção inteligente.
;)
É o que sempre fazemos, tanto é que eu não me lembro de alguma vez de O AUTOR DA MATÉRIA ORIGINAL — quem teria o direito/dever, isto é, quem faria sentido vir reclamar de alguma coisa, e não um leitor — ter vindo nos questionar sobre algo deste tipo.
Você está enagando Rafael, não é apenas o autor quem tem direito de reclamar mas o seu leitor também. E o leitor também tem o direito de ser informado quando uma matéria foi parcial ou completamente traduzida de outra fonte.
Que tal seguir a prática já adotada por outros posters aqui desse mesmo blog e inserir no rodapé do post algo como [Via: fonte tal...]. Isso seria inteligente e educado da sua parte. Agora fazer mashup de conteúdo de outras fontes e ainda colocar um Copyright no rodapé é dose! Se você ainda colocasse uma licença CC no conteúdo 'copiado', mas nem isso é Copyright mesmo. Isso é ruim.
sem dúvida esse pesquisador é bom. tentou acessar um hardware que acho, seria a última coisa a se tentar.
e devemos realmente nos preocupar? o que fazer para não ter um keylogger na maquina??? há esse risco eminente? sou meio leigo mas vi a apresentação que eles criaram…. coisa grande…. abraços.
E eu achava que um teclado era só pra teclar e numerar, então não havia qualquer perigo!
Ah, é só o teclado… Quero ver fazer isso com o mouse!
Ah, é só o teclado… Quero ver fazer isso com o mouse![2]
Muito boa!!!! Bem, Não digo que seja impossivel =D
Espera aí! Que raios de informação relevante (pelo menos equivalente aquela produzida por keylogger) pode ser coletada com um mouse comprometido? É cada uma…
É foda quando o pessoal não tem senso de humor neh!…
Shoooooww de bola, essa cara aí é bom mesmo hein, rsrsrsrsrs.
Colega Rafael, acompanhei um pouco da discussão sobre "direitos autorais" e me surpreendi com sua frase "que que vocês tanto se importam com isso?". Vindo de um ignorante, seria apenas repugnante. Vindo de um universitário, ainda mais e Comunicação Social, e, pior ainda, da área de Publicidade e Propaganda (P&P)… cara, do que P&P vive? Não é de idéias? Além do mais, no seu curso não foram oferecidas matérias como Ética, ou similares? Ou vc faltou nessas aulas?
[]s,
André
Muito pelo contrário, eu já desafiei alguns trolls e nunca obtive resposta, André, por isso desafio-o também, já que não é um troll: acha aí, nos mais de 11.000 artigos publicados, um sem a citação de fonte (quando ela existiu, é claro), por favor.
O que me irrita é a "pegação no pé" das pessoas, enquanto tá LOTADO de site por aí que simplesmente não dá a mínima pra citar fontes ou linkar aos artigos de origem e os leitores simplesmente também não se preocupam com isso — primeiro, porque é justo, isso não é da conta dos leitores. Segundo, porque o que eles buscam é a informação, que está sendo passada ali por quem quer que seja, da onde quer que tenha vindo.
É hilário ver gente que nem sequer ler o post e vem detonar/criticar. Parece que o povo quer que a gente coloque a fonte do post em H1 — fonte tamanho 24px, negrito e de preferência piscando. Qual o objetivo de um veículo de comunicação mesmo?
Rafael, o blog que você criou cresceu e deu frutos. Hoje ele é fonte de informação para muitos usuários da plataforma Mac, principalmente para aqueles que não dominam outros idiomas. Em virtude disso acho razoável que o nível de exigência dos leitores seja cada vez maior, por isso as críticas que você está recebendo. Se me permite eu sugiro que as encare com humildade e atenção. Seus leitores estão apenas cobrando uma postura mais profissional, uma linha editorial mais clara.
Graças a exposição que o MacMagazine atingiu a você não deveria ser mais permitido sair desafiando as pessoas e publicar comentários lembrando a todos que o site é o seu site pessoal, como vi mais de uma vez acontecer aqui.
Seus leitores buscam uma fonte de informação confiável e para isso você precisa assumir uma postura mais neutra e equilibrada. Separar aquilo que é comentário pessoal do que é notícia.
Por favor encare estas críticas com serenidade pois elas são sinceras e bem intencionadas. Da minha parte continuarei consultando o MacMagazine até quando achar interessante e isso vai depender inclusive da possibilidade de formular minhas críticas quando achar conveniente, poder ler aqui a crítica dos outros e saber que o controle editorial do site as leva em consideração. Até mesmo porque, não se engane, este é um dos principais motivos pelos quais o MacMagazine cresceu tanto em audiência.
Para finalizar gostaria de sugerir que você faça uma leitura de seus próprios comentários passados, os mais antigos, e compare-os com as respostas que dá hoje aos seus leitores, principalmente àqueles que criticam os seus posts.
Eu adoro receber críticas maduras e bem fundadas como as suas, isso é outro grande fator que contribuiu para o site chegar onde chegou — todos crescemos e melhoramos juntos.
Ao mesmo tempo, eu acho que vale manter o contato pessoal e informal entre eu, a equipe e os leitores e na minha opinião isso é mais um fator que contribui para tanta gente gostar do MM, dessa proximidade. Por isso, de vez em quando me permito participar de discussões sem avaliar tanto a minha postura profissional, afinal, eu sou uma pessoa como qualquer outra e tenho o meu limite — principalmente em se tratando de trolls, moleques e invejosos de plantão.
Apareça sempre, cara. ;) Abraços.
Déjà vu!
Isso não é de ontem!
Bwahahahah!
Pô Douglas, menos. Taí seu comentário, no ar no meio de várias outras críticas. Que cara-de-pau vir falar isso, não acha?
Eu apago ofensas, baixo calão, calúnia, trolls. Não referenciados somente a mim, mas o site, à equipe, a leitores e a pessoas como você, que não merecem receber esse tipo de tratamento. Quem é maduro o suficiente pra discutir com argumentos não é moderado.
Não entendi a sua sugestão do "Via", se isso é um padrão do site que eu e todos os colaboradores usamos em trocentos artigos. Só hoje deve ter uma dezena de meus com isso. A gente opta ou pelo via no final ou por citar e/ou linkar a fonte no meio do texto, tanto faz. Como falei, não temos obrigação alguma de destacar em lugar algum, no começo ou no final, em qualquer tamanho de fonte ou em negrito, a fonte. Mas se ela existir, estará presente — como está neste e em todos os outros.
Todo o conteúdo do MacMagazine é criado por nós, e nós não fazemos tradução direta de qualquer artigo. Aliás, é muito comum nos basearmos em 10 fontes ou mais para escrever um artigo, e optamos por dar crédito no final ao principal deles, normalmente o que deu o furo primeiro.
Aliás, eu diria até mesmo que um site que se propõe a só traduzir artigos de outro lugar também tem lá seus diretos de copyright pela tradução. Não é à toa que serviços como este não são nada baratos. É diferente de você querer enganar o seu público afirmando que você deu o furo dos fatos ou que aquilo é exclusivo ou qualquer coisa do tipo. Como, diga-se, está cheio (bota cheio nisso) por aí.