Categories: Sicherheit

Forscher spielt Malware in Apple-Tastatur ein

Apple-Tastaturen weisen eine Schwachstelle auf, die es Angreifern ermöglicht, Malware und Keylogger direkt in dieses Peripheriegerät zu schmuggeln. Die Schwachstelle wurde von K. Chen entdeckt, der sie auf der Sicherheitskonferenz Blackhat demonstrierte und veröffentlichte.

Eine Apple-Tastatur hat ungefähr 8 KByte integrierten Flashspeicher und 256 Byte RAM – ausreichend für eine Schadsoftware, die beispielsweise alle Eingabe aufzeichnet und per Internet an einen beliebigen Server schickt. Sie könnte durch ein vorgebliches Treiber-Update eingespielt werden.

Im Rahmen der Demonstration erledigte Chen dies von Hand: Er setzte mithilfe von GDB einen Breakpoint in Apples HIDFirmwareUpdaterTool. Führt man dieses Standardwerkzeug nun aus, kann man beliebigen Code in das Firmware-Image der Tastatur kopieren. Dazu ist keinerlei Verschlüsselung oder Entschlüsselung erforderlich, wie SemiAccurate berichtet.

Da bei Apple interne Tastaturen etwa von Macbooks ebenso wie ihre externen Pendants USB-Geräte sind, funktioniert der Hack auch bei ihnen.

Die manuell direkt am Gerät ausgeführte Demonstration ist nur ein Proof of Concept. Einen vergleichbaren Angriff aus der Ferne auszuführen, dürfte Chen zufolge nicht leicht sein. Dennoch wird es wohl früher oder später passieren, da die Lücke einmal bekannt ist – hoffentlich erst, nachdem Apple einen Patch bereitgestellt hat.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago