Nel corso della Black Hat Security Conference, KChen ha tenuto una sessione dal titolo “Reversing and Exploiting an Apple Firmware Update” che ha mostrato una vulnerabilità nel firmware della Apple Keyboard.
L’esperto ha effettuato il reverse engineering del firmware creandone uno tutto suo, opportunamente modificato. Poi ha alterato il sistema facendogli credere che il firmware in uso non fosse aggiornato e forzando l’installazione di quello creato ad-hoc. Una volta installato, ha potuto sfruttare la tastiera come fosse un piccolo supporto di memorizzazione per codice malevolo. (altro…)