Apple-Tastaturen weisen eine Schwachstelle auf, die es Angreifern ermöglicht, Malware und Keylogger direkt in dieses Peripheriegerät zu schmuggeln. Die Schwachstelle wurde von K. Chen entdeckt, der sie auf der Sicherheitskonferenz Blackhat demonstrierte und veröffentlichte.
Eine Apple-Tastatur hat ungefähr 8 KByte integrierten Flashspeicher und 256 Byte RAM – ausreichend für eine Schadsoftware, die beispielsweise alle Eingabe aufzeichnet und per Internet an einen beliebigen Server schickt. Sie könnte durch ein vorgebliches Treiber-Update eingespielt werden.
Im Rahmen der Demonstration erledigte Chen dies von Hand: Er setzte mithilfe von GDB einen Breakpoint in Apples HIDFirmwareUpdaterTool. Führt man dieses Standardwerkzeug nun aus, kann man beliebigen Code in das Firmware-Image der Tastatur kopieren. Dazu ist keinerlei Verschlüsselung oder Entschlüsselung erforderlich, wie SemiAccurate berichtet.
Da bei Apple interne Tastaturen etwa von Macbooks ebenso wie ihre externen Pendants USB-Geräte sind, funktioniert der Hack auch bei ihnen.
Die manuell direkt am Gerät ausgeführte Demonstration ist nur ein Proof of Concept. Einen vergleichbaren Angriff aus der Ferne auszuführen, dürfte Chen zufolge nicht leicht sein. Dennoch wird es wohl früher oder später passieren, da die Lücke einmal bekannt ist – hoffentlich erst, nachdem Apple einen Patch bereitgestellt hat.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…