Vuelven a salir a la luz más fallos de seguridad en dispositivos Apple. Hace pocos días conocíamos los detalles del fallo de seguridad del iPhone en el sistema de mensajería, y ahora nos llegan más detalles desde Las Vegas, donde se están celebrando las conferencias de seguridad informática DEFCON.
Uno de los asistentes, el investigador conocido bajo el sobrenombre de K. Chen, ha hecho una demostración de que mediante ingeniería inversa ha descubierto la forma de inyectar código malicioso en el firmware del dispositivo. El hack pemitiría registrar cada pulsación realizada en el teclado, incluso en la fase de arranque, además el hacker podría tomar el control de la computadora a través del terminal.
El investigador explicó que usa el sobrenombre de K. Chen por temor al acoso de los seguidores incondicionales de Apple. En el vídeo que se muestra a continuación, se le puede observar realizando una demostración de como son enviadas las pulsaciones del teclado en orden inverso al escrito, una vez que la tecla enter es pulsada. Esto demuestra que el teclado con el firmware modificado es capaz de registrar lo que se había escrito y posteriormente enviarlo a otro equipo.
George Ou, experto en seguridad, comenta: Este tipo de hack no es algo que podamos ir a una Apple Store y obtener el exorcismo de un genius, porque una vez que el teclado está infectado y bloqueado, no hay forma práctica de deshacer el daño.
Vía: ALT1040