A semana passada foi marcada por discussões acerca da vulnerabilidade de SMS encontrada no iPhone OS, rapidamente corrigida pela Apple no seu firmware 3.0.1. Porém uma outra convenção que ocorreu em seguida à Black Hat — a DEFCON 2009, em Las Vegas — divulgou outra vulnerabilidade que envolve a Apple, desta vez em seus teclados. A brecha explora a memória flash de 1KB e os 256 bytes de RAM (!) do hardware — acredite se quiser.
De acordo com o Digital Society, o grande problema desse hack é que, uma vez instalado, nada pode ser feito para revertê-lo. Com isso, o atacante pode registrar tudo o que é digitado via um keylogger — inclusive na sua inicialização, o que permite o desbloqueio de recursos adicionais de criptografia de hardware. Abrindo um console, o hacker ainda poderia tomar todo o controle do computador hospedeiro.
[youtube]http://www.youtube.com/watch?v=_81lHJQpc_Y[/youtube]K. Chen, o pesquisador que descobriu a vulnerabilidade, afirma que ela depende de brechas no Mac OS X que podem ser trabalhadas e corrigidas pela Apple. Todavia, ele acredita que a firma de Cupertino só trabalhará nisso num futuro patch do próprio sistema operacional, isto é, a questão não é considerada por ela crítica/urgente. Segundo ele, o ideal seria que a Apple trancasse o firmware dos seus teclados (HIDFirmwareUpdaterTool), impedindo modificações futuras — recomendação que se aplica a qualquer outra fabricante de periféricos, é claro.
Aos interessados pelos detalhes de como a façanha foi feita, vale a pena conferir os slides disponibilizados na página da Black Hat.