蘋果手機iPhone短信息中隱藏的安全漏洞于上周五的黑帽子安全會議中被發布,這也意味著公司不得不發布安全補丁來亡羊補牢。另一方面,硬盤輸入固件中發現的漏洞將迫使公司更快一部發布補丁。
實際上此次的漏洞并不僅僅局限于蘋果設備,據悉任何鍵盤應用程序都可能存在此威脅。該程序應用于任何輸入欄設置,可以記錄下之前用戶輸入過的信息。蘋果提供的鍵盤固件中整合了該功能。蘋果的鍵盤(包括筆記本和外接usb版本)中都整合了小容量的RAM和閃存,可以被用來安裝鍵盤登錄等固件內容。另一方面,蘋果的鍵盤固件升級程序中沒有任何加密成分,并且不需要任何驗證,因此黑客利于該漏洞進行攻擊也成為了可能。一旦鍵盤登錄程序被寫入固件,他將不可能被其他反病毒軟件所偵測到,因為該程序并不存在于硬盤驅動器中。
大會上專家專門展示了如何利用該漏洞成功竊取用戶的密碼和個人信息。當然該漏洞的嚴重性還比不上短信功能。
